-
Junior Member
- Вес репутации
- 58
проверка на вирусы
посмотрите, пожалуйста, логи
был вирус в виде баннера на рабочем столе поверх всех окон, не запускался браузер, не перезагружался комп через Пуск, диспетчер задач после запуска сворачивался сразу в трей
вроде бы получилось отключить баннер в автозапуске (plugin.exe)..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\TwLzVcA.exe','');
QuarantineFile('D:\WINDOWS\system32\a5eb8343.exe','');
QuarantineFile('D:\WINDOWS\system32\8e455f3d.exe','');
QuarantineFile('d:\program files\plugin.exe','');
DeleteFile('d:\program files\plugin.exe');
DeleteFile('D:\WINDOWS\system32\8e455f3d.exe');
DeleteFile('D:\WINDOWS\system32\a5eb8343.exe');
DeleteFile('\\?\globalroot\systemroot\system32\TwLzVcA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
-
в логах ничего плохого ...
-
-
Junior Member
- Вес репутации
- 58
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\a5eb8343.exe - Trojan.Win32.Agent.dnyz ( DrWEB: Trojan.MulDrop.64715 )
- d:\windows\system32\8e455f3d.exe - Trojan-Dropper.Win32.Agent.bsoh ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.3316044, AVAST4: Win32:Malware-gen )
-