добрый день!
помогите, пожалуйста, троян побороть
Trojan-Downloader.Win32.Mutant.yf
спасибо
добрый день!
помогите, пожалуйста, троян побороть
Trojan-Downloader.Win32.Mutant.yf
спасибо
В обычном режиме можете логи сделать?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да
Восстановление системы: включено --- надо отключить обязательно, в нем звери живут.
Профиксить
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Выполнить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digeste.dll',''); DeleteFile('digeste.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по ссылке http://virusinfo.info/upload_virus.php?tid=37741
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи нужны из обычного режима...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ckR17.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ckR17.sys'); QuarantineFile('C:\Documents and Settings\Вера\Local Settings\Temporary Internet Files\Content.IE5\2HYHU5OD\716l[1].exe ',' '); DeleteFile('C:\Documents and Settings\Вера\Local Settings\Temporary Internet Files\Content.IE5\2HYHU5OD\716l[1].exe '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Читайте как присылать карантин, из темы уберите...
Через "Мой кабинет"=>"Вложения"
Карантин из темы убрал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\вера\\local settings\\temporary internet files\\content.ie5\\2hyhu5od\\716l[1].exe - Backdoor.Win32.KeyStart.q (DrWEB: Trojan.Siggen.2047)
- c:\\windows\\system32\\drivers\\ckr17.sys - Trojan-Dropper.Win32.Agent.stj (DrWEB: BackDoor.Bulknet.195)
Уважаемый(ая) AirMax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.