Проверьте, пожалуйста, логи. Trojan.Winlock по классификации Веба. Очень противная вещь вымогала деньги через смс, похоже надо удалять ключи
Проверьте, пожалуйста, логи. Trojan.Winlock по классификации Веба. Очень противная вещь вымогала деньги через смс, похоже надо удалять ключи
Последний раз редактировалось dmitri33; 30.11.2010 в 17:47.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Nastya\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportAll; ExecuteRepair(6); ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44642
Повторите логи по правилам.
Скрипт выполнил. Логи тоже
Последний раз редактировалось dmitri33; 30.11.2010 в 17:47.
Ваше?Код:C:\Documents and Settings\Nastya\Шаблоны\Brengkolang.com
Это задание в планировщике.
Удалил, спасибо. Отличный сервис
Установите Service Pack 3(может потребоваться активация) + последующие обновления.
Установите AdobeReader 9.1 или деинсталлируйте старый.
Обновите Java.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.afbo ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\services.exe - Backdoor.Win32.Agent.afts ( DrWEB: Trojan.DownLoad.35773 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.Small.hz ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) dmitri33, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.