-
Junior Member
- Вес репутации
- 57
Не удаляется троян Trojan-Mailfinder.Win32.Agent.wd
Касперский при загрузке компьютера выдает найдено: троянская программа Trojan-Mailfinder.Win32.Agent.wd Файл: C:\DOCUME~1\User\LOCALS~1\Temp\rdl4F.tmp. Нажимаю удалить, файл не найден. Также при чистке папки Temp не могу удалить файл temp/1/CAP0WJHL.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
логи повторил, сообщение о вирусе больше не было. В папке Temp все по-старому. Пришел ли карантин, у меня произошла ошибка при закачке?
-
Этот файл mpfilt.sys пришлите согласно приложению 2 правил...
-
-
Junior Member
- Вес репутации
- 57
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mpfilt.sys)
Карантин с использованием прямого чтения - ошибка
-
Ручками его там посмотрите, найдете в архив с паролем "virus" и прислать по правилам...
-
-
Junior Member
- Вес репутации
- 57
отправил.
в папке C:\WINDOWS\system32\ файла не было
файл из папки C:\WINDOWS\system32\drivers\
-
-
-
Junior Member
- Вес репутации
- 57
А по поводу файла temp/1/CAP0WJHL. не заморачиваться?
-
Пришлите его в архиве с паролем "virus"...
-
-
Junior Member
- Вес репутации
- 57
система пишет, файл не найден. Не скопировать, не удалить
-
В безопасном режиме можете его удалить?
-
-
Junior Member
- Вес репутации
- 57
-
Точный путь до него дайте...
-
-
Junior Member
- Вес репутации
- 57
C:\Documents and Settings\User\Local Settings\Temp\1\CAP0WJHL. имя файла именно с точкой на конце
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\1\CAP0WJHL.');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SaveLog (GetAVZDirectory+'log.txt');
RebootWindows(true);
end.
Прикрепите к сообщению log.txt...
-
-
Junior Member
- Вес репутации
- 57
-
Судя по логу должен удалиться был, вы что скажете?
-
-
Junior Member
- Вес репутации
- 57
файл удалился благополучно, папка в которой он лежал тоже
Добавлено через 2 минуты
но появились два других или я их не замечал
C:\Documents and Settings\User\Local Settings\Temp\fb_3192.evn
C:\Documents and Settings\User\Local Settings\Temp\fb_3192.lck
они также не удаляются
Добавлено через 2 минуты
кстати созданы сегоднешним числом, разница в выполнении с предыдущим скриптом ровно перезагрузка
Последний раз редактировалось Fluncky; 23.01.2009 в 13:37.
Причина: Добавлено
-
Файлы там постоянно создаются...
-