Вирус Trojan-PSW.Win32.Agent.mzh, каждый день новые Трояны.
Обнаружили вирус Trojan-PSW.Win32.Agent.mzh на svchost.exe\svchost.exe. Вроде удалили, но каждый день появляются какие-то Трояны, которые постоянно лечим. Так же я имею сайт(www.dizinfected.com), при открытии которого показывает наличие вируса. Даже Гугл под этим сайтом написал, что сайт содержит вредоносную программу. Также в тексте на первой странице было стерта половина текста. Я заново загрузила сайт. Сейчас вируса не показывает, но на долго ли это?
Последний раз редактировалось Rene-gad; 14.06.2009 в 20:17.
Причина: Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А я уже все сделала - http://virusinfo.info/pravila.html
Все что написано в http://virusinfo.info/pravila.html я уже проделала. Если я что-то упустила и сделала неправильно, просьба, сообщить. Заранее спасибо.
У меня на компе два Windows-а XP. Один на диске D, другой на диске С. Сейчас посылаю Лог файлы диска D. Если я все сделала правильно, то пошлю и файлы диска C.
Сейчас посылаю Лог файлы диска D. Если я все сделала правильно, то пошлю и файлы диска C.
Логи не диска, а системы. Не важно, на каком диске она установлена. Надеюсь, вы сделали эти логи именно в той системе, где подозреваете заражение? Если так, продолжаем работать только в ней, про вторую пока забудьте.
Пофиксите в HijackThis:
Код:
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - D:\WINDOWS\system32\pllib.dll (file missing)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O4 - HKLM\..\Run: [GEST] m‘|0З
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing)
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=47906).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: