Здравствуйте! Уже несколько недель при сканировании NOD32 обнаруживает и благополучно удаляет Win32/Injector.OD и Win32/Injector.PK, но при следующем включении они объявляются вновь.
Здравствуйте! Уже несколько недель при сканировании NOD32 обнаруживает и благополучно удаляет Win32/Injector.OD и Win32/Injector.PK, но при следующем включении они объявляются вновь.
Последний раз редактировалось Bratez; 04.06.2009 в 02:42.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\msile.exe',''); QuarantineFile('C:\WINDOWS\msmacro64.exe',''); DeleteFile('C:\WINDOWS\msmacro64.exe'); DeleteFile('C:\WINDOWS\system\msile.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('msile'); BC_DeleteSvc('Feclds'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=47164).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Скрипт выполнила, карантин выслала.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); QuarantineFile('C:\WINDOWS\system\netmon.exe',''); DeleteFile('C:\WINDOWS\system\netmon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_DeleteSvc('Feclds'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Сделала.
Активной заразы больше не видно.
Откройте окно командной строки, наберите такую команду:
sc delete Feclds
и нажмите Enter. Сообщите ответ системы.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\netmon.exe - Trojan.Win32.Inject.achx ( DrWEB: Trojan.Inject.5804 )
- c:\windows\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ftp ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )
Уважаемый(ая) Fuckтично_янгол, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.