-
Junior Member
- Вес репутации
- 60
winlock номер 5121 код 754481691
посмотрите, плиз, нужно ли подчистить какие-то хвосты
вчера товарищ поймал при серфинге, на доктор вебе и яндексе - гугле не пробивается, сейф мода не помогает, win-U не работает.
загрузился с лив сиди, доктор веб собрался на пару суток сканировать, пришлось тормознуть. посмотрел файлы за последние сутки, привлекли внимание rSep.exe и adobe.exe
по вирустотал практически не детектятся они, могу прислать тела и ссылки на отчеты.
после удаления система загрузилась нормально, прогнал оперативно вебом, он удалил какое-то старое барахлишко
Последний раз редактировалось kukushka; 30.06.2010 в 18:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - уберите из вложений
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Adobe\adobe.exe','');
DeleteFile('C:\Program Files\Adobe\adobe.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 60
пришлось для выполнения скрипта вернуть adobe.exe на старое место
карантин заслал
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Повторите новые логи
-
-
Junior Member
- Вес репутации
- 60
карантин прислать не могу ибо тело было пристрелено когда-то давно, в логах авиры за последнее время не видно...
-
Плохого не видно на глаз
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
-
-
Junior Member
- Вес репутации
- 60
спасибо, что-т в системе подзакакано что при попытке установки 3й сервис пак падает так что только систем рестор помогает, буткамп тоже не обновляется, в общем, вещь в себе...
пока обновил файрфокс, адоб флэш, отрубил ява скрипт в адоб ридере... ограничу учетку, может меньше будет ловить.
спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\adobe\adobe.exe - Trojan-PSW.Win32.LdPinch.anpc ( DrWEB: Trojan.Winlock.2060 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-