-
Junior Member
- Вес репутации
- 62
Подмена Веба
Здравствуйте!
Каспером прошелся, пытался удалить вирус, но он появляется вновь. Вначале выскакивали окна, но сейчас этого не происходит, а АВЗ постоянно пишет подмену ВЕБ-а, и куча перехватчиков. На компе стоит DaemonTools, знаю что от него тоже есть перехватчики, но неопасные, насколько мне известно.
Работаю на удаленном компе через TeamViewer. Просьба посмотреть логи на наличие заразы.
Последний раз редактировалось Aleks121; 23.09.2010 в 11:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A3DE4ADB-54E4-4E51-B14A-2382B13F33C4}');
DelBHO('{9EC90B7A-E7D9-488F-84CD-C018FDA695F3}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\yfrlib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\gyxlib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\gyxlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\yfrlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 62
карантин выслал, логи делаю...
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Aleks121; 23.09.2010 в 11:35.
-
-
-
Junior Member
- Вес репутации
- 62
А то что АВЗ пишет подмену драйвера spidernt.exe, это так и должно быть?
-
-
-
Junior Member
- Вес репутации
- 62
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-