Был порно-баннер, который не давал пользоваться системой в обычном режиме. После проверки в безопасном режиме AVPtool, и отключения лишнего из автозагрузки баннер ушел, а вот Трояны по-моему остались. Вот обратился к вам.
Был порно-баннер, который не давал пользоваться системой в обычном режиме. После проверки в безопасном режиме AVPtool, и отключения лишнего из автозагрузки баннер ушел, а вот Трояны по-моему остались. Вот обратился к вам.
выполните скрипт в AVZ:Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Код:begin QuarantineFile('D:\MiniNT\system32\rasman.dll',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\sdpiosys.sys',''); end.
карантин отослал, только AVZ на скрипт сказал следующее
Выполнен карантин файла D:\MiniNT\system32\rasman.dll
Выполнен карантин файла C:\WINDOWS\System32\userinit.exe
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\win32x.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\win32x.sys)
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\WINDOWS\system32\drivers\SDPIOSYS.SYS
C:\WINDOWS\System32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\userinit.exe - Trojan-Mailfinder.Win32.Agent.aen ( BitDefender: Trojan.Generic.2722738, AVAST4: Win32:Malware-gen )
Уважаемый(ая) oxxline, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.