Показано с 1 по 7 из 7.

Обнаруживается троян в системе. (заявка № 56758)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    30

    Thumbs up Обнаруживается троян в системе.

    Добрый день любимому сайту
    АВИРА с завидным постоянством обнаруживает трояна - даже в оффе. Посмотрите, пожалуйста!
    Логи выкладываю.
    Последний раз редактировалось Sibirian; 30.11.2009 в 10:43.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
    BC_ImportDeletedList;
     BC_DeleteSvc('ws2_32sik');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    30
    Выполнено.
    Карантин пустой.
    Логи выкладываю.
    Последний раз редактировалось Sibirian; 30.11.2009 в 10:43.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Логи в порядке. Проблема решена?

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    30
    Надеюсь) Спасибо, как всегда ))))

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
    O4 - HKLM\..\Run: [Windows Data Serivce] mrmngr.exe
    Это мусор, в последних логах не было хиджака, поэтому я проглядел.

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    30
    Сделано) Спасибо))

  • Уважаемый(ая) Sibirian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Троян в системе
      От vgm в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.02.2011, 15:07
    2. Ответов: 1
      Последнее сообщение: 02.04.2010, 01:44
    3. Троян в системе!!!
      От dragon772 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.12.2009, 11:20
    4. Троян в системе
      От kugesi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2009, 13:29
    5. Троян в системе?
      От ded3 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.01.2009, 15:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00443 seconds with 20 queries