Помогите пожалуйста выгнать червя.
DrWeb определяет его как Win32.hllm.Graz, другие как Worm.Win32.Feebs.
Вирусы удаляются, а потом опять появляются!
Прилогаю LOG-файлы AVZ и hijackthis
Помогите пожалуйста выгнать червя.
DrWeb определяет его как Win32.hllm.Graz, другие как Worm.Win32.Feebs.
Вирусы удаляются, а потом опять появляются!
Прилогаю LOG-файлы AVZ и hijackthis
АВЗ - Файл - Выполнить скрипт
Компьютер перезагрузится. Прислать получившийся карантин согласно приложению 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('rundll32.exe stmctrl.dll,TaskBar',''); QuarantineFile('c:\windows\system32\mssp32.dll',''); QuarantineFile('C:\Program Files\CoolProxy2\Morda.exe',''); RebootWindows(true); end.
Ссылка на Вашу тему http://virusinfo.info/upload_virus.php?tid=7752
c:\windows\system32\mssp32.dll - Worm.Win32.Feebs
C:\Program Files\CoolProxy2\Morda.exe это что? Ставили сами? Похоже тоже что-то вредоносное
Пока выполните такой скрипт:
stmctrl.dll если после перегрузки попадёт в карантин - пришлите.Код:begin SetAVZGuardStatus(True); QuarantineFile('stmctrl.dll',''); DeleteFile('c:\windows\system32\mssp32.dll'); RebootWindows(true); end.
У вас установлен ДрВеб. Постоянная защита включена?
Спасибо большое!!!
Дело действительно было в C:\Program Files\CoolProxy2\Morda.exe!!!
Вроде бы пока всё нормально!!!
Раньше вирус обнаруживался только при выходе в интернет(через секунд 20), действительно наверно дело в CoolProxy.
Ещё раз большое спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mssp32.dll - Worm.Win32.Feebs.jq (DrWEB: Win32.HLLM.Graz.based)
Уважаемый(ая) Ruslan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.