-
Junior Member
- Вес репутации
- 59
подозрения на вирусы
здравствуйте!
на компьютере обнаружилось посторонее ПО (антивирус).. никто естественно не признается, что устанавливали.. у меня подозрение, что это вирус
программу я удалила, все временные файлы почистила
просмотрите логи, вдруг что нибудь осталось
заранее спасибо!
Последний раз редактировалось Шестачка; 24.06.2009 в 07:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Y:\Client.exe','');
QuarantineFile('Z:\Client.exe','');
QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
BC_DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=37715 , как написано в прил. 3 правил раздела "Помогите!", и повторите логи. Перед тем, как повторять логи, выключите, пожалуйста систему "Клиент-банк" и утилиту управления принтером HP (должна быть видна в трее, рядом с часами).
-
-
Junior Member
- Вес репутации
- 59
карантин загрузила.. вот логи...
еще забыла сказать 1 из симптомов вируса - при запуске системы вылетают отчеты об ошибках alg.exe и также нескольких программ из автозапуска, в т.ч. антивирус...
Последний раз редактировалось Шестачка; 24.06.2009 в 07:42.
-
Junior Member
- Вес репутации
- 59
спасибо, ребята... можете логи уже не смотреть... за это время я форматнула винт и переустановила все заново.... помогло
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mcenspc.dll - Trojan.Win32.Agent.baga
- y:\\client.exe - Trojan-Banker.Win32.Banker.adjm
- z:\\client.exe - Trojan-Banker.Win32.Banker.adjm
-