-
Junior Member
- Вес репутации
- 54
Процесс run.exe из c:\progra~1\игры
Каспер 6 заподозрил процесс из сабжа. Но как вирус не определил, сам файл run.exe я удалил со всеми игрушками. Но в процессах остался подозрительный bpl501.exe
CureIT ничего не нашел. По инструкции: от инета отключиться не могу, т. к. комп удаленный.
Логи ниже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('c:\WINDOWS\system32\bpl50.exe','');
QuarantineFile('C:\WINDOWS\system32\bpl501.exe','');
end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=52490).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Ошибка карантина файла, попытка прямого чтения (c:\WINDOWS\system32\bpl50.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (c:\WINDOWS\system32\bpl50.exe)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\bpl501.exe)
Выполнен карантин файла C:\WINDOWS\system32\bpl501.exe
-
Сообщение от
Bratez
Где тут написано: запостите информацию о том, как отработал скрипт?
-
-
Junior Member
- Вес репутации
- 54
Карантин заливается, тяжелый )
Карантин получили?
Последний раз редактировалось Rene-gad; 21.08.2009 в 16:04.
-
Сообщение от
ds.80
Карантин получили?
Ну Вы же получили сообщение Файл закачан, спасибо Вердикта ВЛ пока нет.
-
-
Junior Member
- Вес репутации
- 54
Этот вирус уже смог обнаружить KAV. Посмотрю после лечения останется ли процесс...
-
Вышла новая версия AVZ. Скачайте её и сделайте новые логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bpl501.exe - Trojan.Win32.Run.a
-