-
Junior Member
- Вес репутации
- 58
Просьба проверить меня
Недавно подхватил два каких-то непонятных трояна. Один из них был Trojan.PWS.Ibank. Dr. Web опознал их и удалил. Потом Dr.Web еще раз ругнулся на какие-то непонятные файлы, но ни в карантине, ни при проверке они не выявились. Подозреваю, что это было спровоцировано эмулятором приставки. Логи прикрепляю.
P.S. Полностью отключил всю защиту Dr.Web, но в процессах остался процесс движка. Он то вам не помешает?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ (файл\обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 58
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\9F03~1\AppData\Local\Temp\gtycFk88.sys','');
QuarantineFile('C:\Windows\System32\Drivers\ayin110z.SYS','');
QuarantineFile('C:\Windows\system32\DRIVERS\10733712.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\10733711.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\1073371.sys','');
DeleteFile('C:\Windows\System32\Drivers\ayin110z.SYS');
DeleteFile('C:\Users\9F03~1\AppData\Local\Temp\gtycFk88.sys');
DeleteFileMask('%tmp%','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\System32\Drivers\ayin110z.SYS');
BC_DeleteFile('C:\Users\9F03~1\AppData\Local\Temp\gtycFk88.sys');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
Venus Doom
Сделайте новые логи
???
-
-
Junior Member
- Вес репутации
- 58
-
-
-
Junior Member
- Вес репутации
- 58
Благодарю. Тему можно закрывать. И можно полюбопытствовать? - Та грязь, которую вы удалили скриптом - что это было?
-
Сообщение от
Bladger
Та грязь, которую вы удалили скриптом - что это было?
Трудно сказать. Мусор
-
-
Junior Member
- Вес репутации
- 58
Ясно. Ну, спасибо вам, впредь еще осторожней буду.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-