Поймал вирус.
Просканил жесткий на другом компьютере.
Сейчас не работает антивирус и др системные проги.
Поймал вирус.
Просканил жесткий на другом компьютере.
Сейчас не работает антивирус и др системные проги.
Последний раз редактировалось Christian; 24.08.2010 в 08:10.
Выполнить скрипт:
Сделать заново логи в нормальном режиме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(6); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал.
Проблем не наблюдается.
новые логи
Последний раз редактировалось Christian; 24.08.2010 в 08:10.
в карантине был: Backdoor.Win32.Agent.anxl
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{c5ccf44a-ec36-49bc-8ec3-6abccce42f93}\rp1\a0000007.exe:userini.exe:$data - Backdoor.Win32.Agent.anxl ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Generic.IS.432324, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\explorer.exe:userini.exe:$data - Backdoor.Win32.Agent.anxl ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Generic.IS.432324, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GG [Trj] )
Уважаемый(ая) Christian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.