Прошелся АВЗшкой и та нашла несколько троянов,вроде после удаления остался только один,но я не уверен.Помогите,логи высылаю!
Прошелся АВЗшкой и та нашла несколько троянов,вроде после удаления остался только один,но я не уверен.Помогите,логи высылаю!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\-2054067763.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8VATGJMR\InstallAVg_880926[1].exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\-2054067763.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8VATGJMR\InstallAVg_880926[1].exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=37696
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин выслал,логи повторяю
Скачайте IceSword. Запустите, слева внизу нажмите File, затем найдите:
и сделайте им Force Delete.C:\WINDOWS\system32\wmmest.dll
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Высылаю
Что-то не хочет wmmest.dll удаляться! Вы все в точности выполнили?
Добавлено через 3 минуты
Давайте так:
Скачайте IceSword. Запустите, слева внизу нажмите File, затем найдите:
и сделайте им Force Delete.C:\WINDOWS\system32\wmmest.dll
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Все это прогнать 2 раза!
4. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Aleksandra; 19.01.2009 в 00:20. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Повторил, wmmest после перезагрузки снова в Ледяном Мече,и это при отключенном восстановлении и антивирусе,каждый раз после перезагрузки АВЗшка находит файл странный,имя которого генерируется каждый раз по новому
Может я что-то не так делаю: В АйсСворде нахожу данный файл,правой кнопкой выделяю и нажимаю Force Delete,затем закрываю программу и перезагружаюсь
Делайте без перезагрузки. Удаляйте с помощью IceSword и сразу выполняйте скрипт в AVZ.
Сердце решает кого любить... Судьба решает с кем быть...
Не помогает даже так.Может быть после force delete надо что-то сэйвить в IceSword?АВЗ пишет,что для удаления файла необходима перезагрузка,а после перезагрузки он опять на месте
Добавлено через 1 час 30 минут
Не хочет удаляться.А какая функция у этого зловреда? не мешало бы знать
Последний раз редактировалось Jekon; 19.01.2009 в 14:36. Причина: Добавлено
Пришлите нам в карантин по правилам userinit.exe
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wmmest.dll - Trojan.Win32.Agent.azbd (DrWEB: Trojan.DownLoad.26262)
Уважаемый(ая) Jekon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.