Что-то нашел Bitdefender, но доверия ему не было, NOD ничего серьёзного больше не нашел. Кое-что удалось удалить вручную. В итоге сейчас выраженная активность гада-это создание на переносных носителях автозапуска.
Что-то нашел Bitdefender, но доверия ему не было, NOD ничего серьёзного больше не нашел. Кое-что удалось удалить вручную. В итоге сейчас выраженная активность гада-это создание на переносных носителях автозапуска.
БитДеффендер не до конца удален.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\SearchIndexer.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('digiwet.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); ExecuteRepair(9); ExecuteRepair(1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48007
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В карантин добавились не все файлы, указаные в скрипте. Логи прилогаются.
Есть вероятность того, что пароли ушли на сторону. Пароли желательно сменить.
Выполнить скрипт:
Сделать заново станд. скрипт №2 и лог после перезагрузки прислать.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twext.dll',''); DelClSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48007
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После перезагрузки карантин оказался пуст.
Доудалите БитДеффендер и живите счастливо. Не забывайте ставить обновления!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Благодарю за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.apwk ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.gj ( DrWEB: Trojan.DownLoad.5244 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) a-larc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.