долго выгружается, буффер переполняеться
долго выгружается, буффер переполняеться
Последний раз редактировалось olfactory; 12.04.2010 в 10:54.
Сделайте лог MBAM
ужас
Проверим некоторые файлы, выполните скрипт
Затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe',''); QuarantineFile('C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe',''); QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы
отправил,
Удалите в MBAM
Сделайте лог MBAMКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe (Worm.Brontok) -> No action taken. C:\Program Files\Webmoney\WebMoney.exe (Spyware.WebMoney) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe (Worm.Brontok) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe (HackTool.Brutus) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe (HackTool.Brutus) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe (HackTool.Brutus) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe (Backdoor.Poison) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe (Backdoor.Poison) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll (Backdoor.PoisonIvy) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe (Backdoor.PoisonIvy) -> No action taken. D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe (Password.Stealer) -> No action taken.
Смените все пароли!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004269.exe - Trojan-PSW.Win32.LdPinch.bga ( DrWEB: Trojan.Packed.1197, BitDefender: Trojan.PWS.LDPinch.TIK, AVAST4: Win32:LdPinch-NO [Trj] )
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004276.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004277.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004283.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000187.exe - Backdoor.Win32.Poison.aec ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000212.exe - Backdoor.Win32.Poison.aec ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000219.exe - not-a-virus:RemoteAdmin.Win32.PoisonIvy.j ( DrWEB: BackDoor.Poison, BitDefender: Backdoor.PoisonIvy.CX, AVAST4: Win32:Agent-TZE [Trj] )
- d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000230.exe - Constructor.Win32.PWSteal.e ( BitDefender: Trojan.Generic.3032184, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) olfactory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.