Добрый день!
Пользуемся Касперским, он нашел Worm.Win32.FlyStudio.bf но удалять не дает, позже стал нападать на флешки и копировать туда экзешники.
Все выполнил как написано в правилах. Прошу проверить логи. Заранее благодарен!
Добрый день!
Пользуемся Касперским, он нашел Worm.Win32.FlyStudio.bf но удалять не дает, позже стал нападать на флешки и копировать туда экзешники.
Все выполнил как написано в правилах. Прошу проверить логи. Заранее благодарен!
Последний раз редактировалось Niki; 08.09.2009 в 13:17.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:O2 - BHO: ejslibP - {0CB5FADD-0BD5-4D63-BA10-528EB9A306C5} - C:\Documents and Settings\All Users\Application Data\ejslib.dll (file missing) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Максим\Application Data\msmedia.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ejslib.dll',''); QuarantineFile('C:\WINDOWS\system32\pr2ajzsb.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-733C1AEE.EXE',''); DeleteFile('C:\WINDOWS\system32\XP-733C1AEE.EXE'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ejslib.dll'); DeleteFile('C:\Documents and Settings\Максим\Application Data\msmedia.dll'); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{0CB5FADD-0BD5-4D63-BA10-528EB9A306C5}'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи.
Обновите версию Касперского. Информация о переходе на новую версию.
все выполнил, примите карантин, и проверьте пожалуйста логи
Последний раз редактировалось PavelA; 08.09.2009 в 15:35. Причина: Карантин был удален. Присылать надо по Правилам.
В логах чисто. Проблема решена?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Niki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.