не удаляется virus Email-Worm.Win32.Warezov.jw и еще
Получила все эти вирусы по аське в ссылке.
Проверила и собрала данные как у вас в инструкции расписано
Антивирус стоит Active Virus Shield
Обнаружено еще Trojan-Downloader.JS.Agent.bx в Documents & Settings
Email-Worm.Win32.Warezov.gen в System32
Email-Worm.Win32.Warezov.dg в System Volume Infomation и в System32
Email-Worm.Win32.Warezov.jw в System Volume Infomation и в System32
Как от этого ужаса избавиться?
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ - файл - выполнить скрипт - выполните следующий скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ipxwersv.dll','');
QuarantineFile('C:\WINDOWS\System32\sw24.exe','');
QuarantineFile('C:\WINDOWS\System32\sw20.exe','');
QuarantineFile('C:\WINDOWS\System32\daoprint.dll','');
QuarantineFile('C:\WINDOWS\System32\wstdactx.dll','');
QuarantineFile('C:\WINDOWS\System32\diagisr.dll','');
QuarantineFile('C:\WINDOWS\system32\isrprov.exe','');
QuarantineFile('c:\documents and settings\Анастасия\Рабочий стол\dic.exe','');
RebootWindows(true);
end.
После перезагрузки пришлите карантин, как написано в прил. 2 правил ссылка на вашу тему - http://virusinfo.info/showthread.php?t=7529
Немного офтоп: У вас Windows XP SP1 - крайне рекомендуется установить SP2 + все последующие обновления. И еще, если не выполняли проверку машины CureiT - п.2 правил - Скачайте эту утилиту, и выполните проверку, перезагрузившись в безопасном режиме
Последний раз редактировалось pig; 17.01.2007 в 13:40.
Причина: С вашего позволения, ещё файл добавил
Э-э-э! Всё или не всё - это мы ещё посмотрим! Выполните скрипт и пришлите карантин. Там Trojan.Spambot виден, только непонятно, живой или тень одна.
Или уже прислано?
pig прав, вы слишком рано откланиваетесь.
Из того, что прислали:
C:\WINDOWS\System32\diagisr.dll - Win32.HLLM.Limar
C:\WINDOWS\system32\isrprov.exe - Win32.HLLM.Limar
c:\documents and settings\Анастасия\Рабочий стол\dic.exe - Win32.HLLM.Limar
(по классификации DrWeb)
файлы
Код:
C:\WINDOWS\System32\daoprint.dll
и
Код:
C:\WINDOWS\System32\wstdactx.dll
в карантин не попали. Попробуйте найти их вручную и прислать, как написано в прил.2 правил Далее, если остались, пофиксите c помощью Hijackthis строки
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: