-
Junior Member
- Вес репутации
- 52
Файл вновь появляется после удаления
Файл "Письмо любимой.exe" после удаления вновь появляется в той же папке. Копирует себя на сменные носители. Касперский его не распознаёт, CureIt тоже. Прошу помочь избавиться от этого файла. По требованию могу приложить и этот файл. Спасибо вам заранее!
Последний раз редактировалось cerberus; 11.04.2010 в 15:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запакуйте этот файл в zip-архив с паролем virus
и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.
-
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\windows\system32\msdtds\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\MsDtds\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svchost');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Выполнил требования
1. Отправил файл "Письмо любимой.exe" упакованным в архив zip с паролем virus.
2. Выполнил скрипт и отправил файл из карантина.
3. Сделал новый лог AVZ и приложил к этому сообщению.
-
Как я и думал, это один и тот же файл. Троян перестал размножаться?
-
-
Junior Member
- Вес репутации
- 52
Успех!
Спасибо огромное! Он пока не размножается. Что значит "один и тот же файл"? Но как быть с другими компьютерами в сети? Достаточно ли будет запустить AVZ со скриптом? И как научить касперского распознавать этот троянец?
-
Другие компьютеры - по правилам. Хотя можно подождать, трояна должны добавить в базу.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msdtds\svchost.exe - Trojan.Win32.VB.aelp ( DrWEB: Trojan.Siggen1.20309, BitDefender: Trojan.Generic.3601697, AVAST4: Win32:Malware-gen )
- \письмо любимой.exe - Trojan.Win32.VB.aelp ( DrWEB: Trojan.Siggen1.20309, BitDefender: Trojan.Generic.3601697, AVAST4: Win32:Malware-gen )
-