На работе на ПК был обнаружен Троян, решила проверить домашний ПК. DRWEB-CureIT ничего не показал. При работе AVZ были найдены несколько подозрительных файлов, которые были удалены.
Действительно ли все нормально?
На работе на ПК был обнаружен Троян, решила проверить домашний ПК. DRWEB-CureIT ничего не показал. При работе AVZ были найдены несколько подозрительных файлов, которые были удалены.
Действительно ли все нормально?
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\winlogon.exe',''); RebootWindows(true); end.
И очистите папку C:\windows\temp
Плохие новости - ваш winlogon.exe "патченный" и фактически является трояном. Но удалить его нельзя, т.к. система без него не запустится.
Нужно загрузиться с установочного диска Windows XP, войти в консоль восстановления и распаковать из дистрибутива winlogon.ex_ в папку C:\windows\system32 и в папку C:\windows\system32\dllcache.
Впрочем, Антивирус Касперского предлагает его лечить!
Можете скачать свежую версию отсюда, активировать бесплатно на 1 месяц и попробовать лечить.
В случае неудачи - см. выше.
Последний раз редактировалось Bratez; 03.05.2007 в 17:13.
Из всего сказанного я поняла, что лучше почистить ПК и переустановить систему.
У меня один только вопрос: можно ли оставить (сделать копию) файлов *.jpg, *.gif, *.htm, *.doc или их лучше не трогать?
Совершенно не правильно поняли. Достаточно просто заменить указанный файл и компьютер здоров.Из всего сказанного я поняла, что лучше почистить ПК и переустановить систему.
Можете сделать переустановку системы в режиме Обновления/Восстановления, это решит проблему. Ваши файлы и программы при этом трогать не надо, все останется на своих местах.Из всего сказанного я поняла, что лучше почистить ПК и переустановить систему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.m (DrWEB: Trojan.Starter.236)
- c:\\windows\\temp\\bn7b4b.tmp - Trojan.Win32.Agent.aiw (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) Елена, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.