Постоянно появляется Trojan.inject. В папке system32 появляются разные файлы. типа 46.ехе и т.д.
Постоянно появляется Trojan.inject. В папке system32 появляются разные файлы. типа 46.ехе и т.д.
Логи.
Последний раз редактировалось Bratez; 10.01.2011 в 15:34. Причина: убрал лишнее вложение
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Sergei Darashkevich\Application Data\bowcav.exe',''); QuarantineFile('C:\WINDOWS\system32\tgvhgtd.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\tgvhgtd.sys',''); DeleteFile('C:\Documents and Settings\Sergei Darashkevich\Application Data\bowcav.exe'); BC_ImportALL; ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteWizard('TSW', 2, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Сделайте новые логи.
Последний раз редактировалось Bratez; 10.01.2011 в 16:24.
сделал.
Вроде все чисто.Спасибо. Вот лог.
Повторите логи avz по правилам.
Paula rhei.
Поддержать проект можно тут
Вот логи.
Последний раз редактировалось миднайт; 11.01.2011 в 00:36. Причина: убрал пустой карантин
Внимание !!! База поcледний раз обновлялась 24.12.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
+ второго лога нет.
Paula rhei.
Поддержать проект можно тут
Второй лог. Базы уже обновил.
Чисто.
Проблема решена?
I am not young enough to know everything...
Да. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\sergei darashkevich\\application data\\bowcav.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.103849, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Sierrast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.