Подключил винчестер к здоровой машине с установленым KIS 8.0.0.506, были обнаружены и отлечены:
Trojan-Downloader.Win32.Agent.lwo
Worm.Win32.AutoRun.byt
При запуске в защищенном режиме на больной машине cureit отсканил ~70% и вывалился с ошибкой.
Подключил винчестер к здоровой машине с установленым KIS 8.0.0.506, были обнаружены и отлечены:
Trojan-Downloader.Win32.Agent.lwo
Worm.Win32.AutoRun.byt
При запуске в защищенном режиме на больной машине cureit отсканил ~70% и вывалился с ошибкой.
Последний раз редактировалось Stock; 10.08.2009 в 09:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 17.07.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\photqwiz.dll',''); BC_ImportAll; SetAVZPMStatus(True); RebootWindows(true); end.
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Карантинная папка пуста, закачивать нечего.
C:\WINDOWS\system32\photqwiz.dll запакуйте в ZIP-архив с паролем virus, имя архива не должно содержать русских букв, и закачайте его по правилам.
Сделайте лог GMER
Уже так и сделал, запаковал, отправил. Только с буквой "q" там файл отсутствовал и я позволил себе предположить что возможно photowiz.dll
Он присутствует в логах: C:\WINDOWS\system32\photqwiz.dllСообщение от Stock
photowiz.dll - чистый.
Вот и gmer логи.
photqwiz.dll никак не нашелся на винте.
Загляните пожалуйста и сюда еще раз...
Ничего враждебного.
Добавлено через 3 минуты
- Выполните скрипт
После перезагрузки:Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck'); RebootWindows(true); end.
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 10.08.2009 в 18:55. Причина: Добавлено
Один момент имеет место быть. Второй пункт диагностики выполняется на машинке без подключения к интернету, это критический параметр? Осуществление подключения представляет некторую проблему.
Нет.
- Выполните скриптОсуществление подключения представляет некторую проблему.
Если проблема останется - опишите её более подробноКод:begin ExecuteRepair(13); RebootWindows(true); end.
Компьютер нормально фунциклирует. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Stock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
