Здрастуйте, поймали трояна, который блокирует выход в интернет. Убивает файрвол NOD.
Больше вроде никак не проявляется.
Ещё появляются неизвестные устройства, но вроде всё установлено в системе.
Здрастуйте, поймали трояна, который блокирует выход в интернет. Убивает файрвол NOD.
Больше вроде никак не проявляется.
Ещё появляются неизвестные устройства, но вроде всё установлено в системе.
Последний раз редактировалось Longmen; 05.11.2009 в 09:45.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\x731.sys',''); QuarantineFile('C:\WINDOWS\System32\{3B79563D-DA26-45c5-AC84-C3BFD38D7D38}.dll',''); DeleteFile('C:\WINDOWS\System32\{3B79563D-DA26-45c5-AC84-C3BFD38D7D38}.dll'); DeleteFile('C:\WINDOWS\x731.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Отправил
Вот логи.
Сейчас вроде чисто, но проверьте на всякий случай.
А что это за два неизвестных устройства появляются? Это так вирус маскируется?
Последний раз редактировалось Longmen; 05.11.2009 в 13:44.
AndreyKa, удалил. Большое спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\x731.sys - Trojan-Ransom.Win32.Agent.gs
Уважаемый(ая) Longmen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.