Вылезло чудо и не удаляется. Восстановление системы было отключено, откатиться не вариант(
Вылезло чудо и не удаляется. Восстановление системы было отключено, откатиться не вариант(
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.logКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\all users\systems.exe'); QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll',''); QuarantineFile('c:\documents and settings\all users\systems.exe',''); DeleteFile('c:\documents and settings\all users\systems.exe'); DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
баннер удалился, спасибо.
100429_171719_virus_4bd986df84099.zip
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
В логах чисто
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\system\webcheck.dll - Trojan-PSW.Win32.WebMoner.tm
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Demonaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.