Опять появился троян Win32Warezov-AQG [Wrm] может быть ещё какая нибудь разновидность никак не могу убить эту гадость, просьба помочь.Достал ужасно.
Опять появился троян Win32Warezov-AQG [Wrm] может быть ещё какая нибудь разновидность никак не могу убить эту гадость, просьба помочь.Достал ужасно.
AVZ - файл - выполнить скриптПосле перезагрузки прислать карантин в соответствии с приложением 2 правил форума (с пятого пункта).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\brwstat.dll',''); QuarantineFile('c:\windows\system32\confbrw.dll',''); QuarantineFile('c:\windows\system32\wstdactx.exe',''); QuarantineFile('C:\WINDOWS\system32\wstdactx.dll',''); QuarantineFile('C:\WINDOWS\System32\ipxwersv.dll',''); QuarantineFile('C:\WINDOWS\System32\iproplus.dll',''); QuarantineFile('C:\WINDOWS\System32\e1.dll',''); DeleteFile('C:\WINDOWS\System32\e1.dll'); DeleteFile('C:\WINDOWS\System32\iproplus.dll'); DeleteFile('C:\WINDOWS\System32\ipxwersv.dll'); DeleteFile('C:\WINDOWS\system32\wstdactx.dll'); DeleteFile('c:\windows\system32\wstdactx.exe'); DeleteFile('confbrw.dll'); DeleteFile('brwstat.dll'); ExecuteSysClean; RebootWindows(true); end.
пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
После этого сделать новые логи.Код:O20 - AppInit_DLLs: confbrw.dll brwstat.dll ipxwersv.dll e1.dll O20 - Winlogon Notify: brwmgr - C:\WINDOWS\ O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: wstdactx - C:\WINDOWS\system32\wstdactx.dll
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\e1.dll - Email-Worm.Win32.Warezov.jw (DrWEB: Win32.HLLM.Limar.based)
- c:\\windows\\system32\\iproplus.dll - Email-Worm.Win32.Warezov.la (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\ipxwersv.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\wstdactx.exe - Email-Worm.Win32.Warezov.jw (DrWEB: Win32.HLLM.Limar)
Уважаемый(ая) atc05, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.