-
Junior Member
- Вес репутации
- 53
Не понятно что это за вирус
Уважаемые Хэлперы!
Помогите, если это в Ваших силах.
Поставил систему на голый комп - WinXP SP2 Rus
Сразу поставил Нод32 и PCTools Firewall. Только подключился к инету, сразу обновил базу нода и ПСТул до последней версии.
Пока качались обновления винды (sp3, etc...), НОД32 уже начал выдавать, что заблокировал обращение по адресу newdink.org/....
CureIt свежий ничего не находит.
Выкладываю файлы.
И ещё. Второй этап сканирования AVZ - нужно подключитьсят к инету. Подключаясь к инету, включил НОД32, остерегаясь, что без его блокировок может случиться что-то неприятное... по сему второй этап с включенным нодом. Это ничего?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\tsnpstd3.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Всё сделал. Извиняюсь за задержку - праздники ))
Карантин выслал.
Прикладываю syscheck
Спасибо за помощь! С Новым Годом
-
sdra64.exe - Trojan-Spy.Win32.Zbot.adoq советую сменить все пароли.
В логе не видно ничего подозрительного.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adoq ( BitDefender: Trojan.Generic.2974814 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-