-
Junior Member
- Вес репутации
- 57
Обнаружены Trojan.PWS.IBank.25 и Trojan.Packed.19740
При сканировании утилитой Dr.Web CureIt! были обнаружены Trojan.PWS.IBank.25 и Trojan.Packed.19740 и уничтожены 24 EXE файла в папке windows\system32 со случайными именами.
Но остались неприятные симптомы :
- длительная загрузка ПК
- длительная загрузка Internet Explorer
Последний раз редактировалось vic2302; 21.03.2010 в 13:16.
Причина: Добавление файлов
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\8f4605a2.exe,\\?\globalroot\systemroot\system32\g6FjstS.exe,
Скачайте AVZ 4.32, обновите базы AVZ
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\8f4605a2.exe','');
QuarantineFile('D:\WINDOWS\system32\svshost.dll','');
DeleteFile('D:\WINDOWS\system32\svshost.dll');
DeleteFile('D:\WINDOWS\system32\8f4605a2.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
-
virusinfo_cure.zip удалите из вложений и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AE1AA4FA-C3A2-4c33-90CD-69DD021A35C8}');
QuarantineFile('D:\WINDOWS\system32\helper1.dll','');
DeleteFile('D:\WINDOWS\system32\helper1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-