-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('appmgmts.dll','');
QuarantineFile('ps6ajtsb.sys','');
QuarantineFile('pe3ajtsb.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\a87s4q2s.SYS','');
QuarantineFile('E:\Program Files\common files\drv\drvsys\tempesse\mimesniffer.dll','');
QuarantineFile('e:\windows\system32\winlogin.exe','');
QuarantineFile('e:\windows\csrss.exe','');
DeleteFile('e:\windows\csrss.exe');
DeleteFile('e:\windows\system32\winlogin.exe');
RebootWindows(true);
end.
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи.
-
-
Провайдер был прав
Вот сообщение от ЛК после анализа (Fri, Apr 13, 2007 at 6:48 AM )
Здравствуйте,
avz00001.dta, avz00004.dta, avz00006.dta - Trojan.Win32.VB.aup,
avz00005.dta - Trojan.Win32.VB.ayy
Детектирование файлов будет добавлено в следующее обновление.
avz00002.dta, avz00003.dta
Вредоносный код в файлах не обнаружен.
Пожалуйста, при ответе включайте переписку целиком.
--
С уважением, Юрий Несмачный
Вирусный аналитик Лаборатории Касперского.
e-mail: [email protected]
-
-
Junior Member
- Вес репутации
- 62
Спасибо ...
И если это всё таки вирус. Как его "убрать" и решит ли это проблемы описанные вначале темы?
Существует ли список процессов из диспетчера задач которые являются вирусами ?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- e:\\program files\\common files\\drv\\drvsys\\tempesse\\mimesniffer.dll - Trojan.Win32.VB.aup (DrWEB: Trojan.KeyLogger.1007)
- e:\\program files\\common files\\drv\\drvsys\\tempesse\\winlogup1.exe - Trojan.Win32.VB.aup (DrWEB: Trojan.KeyLogger.1007)
- e:\\windows\\csrss.exe - Trojan.Win32.VB.aup (DrWEB: Trojan.KeyLogger.1006)
- e:\\windows\\system32\\winlogin.exe - Trojan.Win32.VB.ayy (DrWEB: Trojan.Click.2307)
-