-
Junior Member
- Вес репутации
- 55
Вылечено от ilite net accelerator и снова поймано File Downloader
Юзер снова поймал гадость.
Просмотрл журнал IE, ничего криминального, только новостные сайты у нас и на Украине.
Откуда эта гадость лезет?
Загрузился с WinLiveCD, установил и полечил AVPTool.
Нашел Trojan-Banker.Win32.Bancos.kua в etMakeAnd.exe и sdra64.exe и еще в одном exe-шнике во временных Инет файлах.
Нашел также Trojan-Downloader.Win32.Piker.asf в кучке библиотек.
После загрузился в нормальном режиме и прогнал обычные логи.
Программы были переименованы.
Прикладываю. Внешних проявлений вируса нет.
Последний раз редактировалось Lqaz; 25.04.2010 в 13:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\zesyau.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zesyau.dll','');
DeleteFile('C:\WINDOWS\system32\zesyau.dll');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 55
Спасибо.
К сожалению не успеваю уже. Завтра суббота, контора не работает. А потом я уехжаю.
Чем эта библиотека опасна? Если она пока останется не удаленная?
Карантин был нулевого размера.