-
Junior Member
- Вес репутации
- 59
Backdoor.Win32.IRCBot.lha
Приветствую уважаемый форум!
Прошу проверить логи после удаления сабжевого вируса: комп пытался рассылать письма от имени support собака cyberplat дот com.. был найден Касперским и уничтожен...
Не осталось ли какой еще гадости?
Заранее очень благодарен!
Александр
Последний раз редактировалось Reanimator177; 16.09.2009 в 10:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\ctfmen.exe','');
QuarantineFile('c:\windows\system32\smnss.exe','');
DeleteFile('C:\WINDOWS\system32\ctfmen.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 090720_120330_virus_4a6424d25e631.zip
Размер файла 35177
MD5b4c89f7d830ef09b6d84068a930cddec
Новые логи прилагаю. Большое спасибо!
Последний раз редактировалось Reanimator177; 16.09.2009 в 10:16.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\smnss.exe - Backdoor.Win32.IRCBot.lhj ( BitDefender: GenPack:Generic.Mydoom.6FC77B34 )
-