NOD32-находит, убивает, но он снова появляется!!! Dr.Web совсем его не нашёл!!!
NOD32-находит, убивает, но он снова появляется!!! Dr.Web совсем его не нашёл!!!
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил.2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\07f8~1\applic~1\fordme~1\ACID TEAM REF.exe',''); QuarantineFile('C:\WINDOWS\system32\rpcc.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\FDCDNT.SYS',''); QuarantineFile('C:\WINDOWS\system32\ac3acm.acm',''); QuarantineFile('C:\WINDOWS\ffpext\FFPExt.dll',''); QuarantineFile('C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll',''); QuarantineFile('c:\windows\ffpext\ffpsrv.exe',''); RebootWindows(true); end.
Выручайте-уже 11 заражённых файлов!!! NOD32 ОТДЫХАЕТ!!!
Странно. DrWeb детектит C:\WINDOWS\system32\rpcc.dll, как Trojan.Spambot. Проверку осуществляли в безопасном режиме?
В программе Hijackthis пофиксите строчку:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dllСистема будет перезагружена. После перезагрузки, сделайте новые логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\rpcc.dll'); ExecuteSysClean; AutoFixSPI; RebootWindows(true); end.
Файл c:\docume~1\07f8~1\applic~1\fordme~1\ACID TEAM REF.exe в карантин не попал. Запускается он , как задание через планировщик задач Windows. Если не знаете, что это, удалите задание, сам файл попробуйте найти, как написано здесь
"Файл c:\docume~1\07f8~1\applic~1\fordme~1\ACID TEAM REF.exe "-Этого файла не нашёл!!
В программе Hijackthis пофиксите строчкуПрограмма AVZ - сервис - Менеджер планировщика заданий - если видите задание B3EA316D9BC1A201.job и не вы его назначали - удалите его.Код:O20 - Winlogon Notify: rpcc - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rpcc.dll - Trojan-Proxy.Win32.Dlena.bm (DrWEB: Trojan.Spambot)
Уважаемый(ая) Eduard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.