-
Junior Member
- Вес репутации
- 53
ПО File Downloader заражение
Здравствуйте!
Вчера утром при запуске появилось окошко File Downloader, 6 часовой ознакомительный период истёк, отправитье СМС на номер 1350 и т.д. как и у многих здесь.
Почитал ветки форуме и кое-что сделал.
1. Перевел время на 12 лет назад (окошко исчезло. По сути ничего не изменилось, но удобнее воевать с вирусом)
2. Сделал по инструкции (как указано в Правилах форума) - загрузил программы, проверил AVPTool. Нашлась куча вирусов, вылечилось.
3. Поставил время обратно, перезагрузил. Окошко опять появилось.
4. Запустил get2. Окошко исчезло! В интернет пускает.
Остались сомнения, насколько полно удалось вылечиться.
Пожалуйста посмотрите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WHOME\system32\winsrv.exe','');
DeleteFile('C:\WHOME\system32\winsrv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63771).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин загрузил.
Вот новые логи.
-
В логах ничего плохого.
Какие-то проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Пока всё в порядке. Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\whome\system32\winsrv.exe - Trojan-Spy.Win32.BZub.hqx ( DrWEB: Trojan.PWS.Banker.37238, BitDefender: Trojan.Generic.2900386, NOD32: Win32/Spy.Agent.NQE trojan )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-