-
Клондайк троянов
Оставил вчера компьютер на день с вкюченным интернетом. Вечером пришёл - вижу, мой антивирус активно сканирует какие-то почтовые отправления. Я курейтом прогнал в безопасном режиме. Он выдал подозрение на [B]MULDROP.Trojan[/B] в папке c:\program files\pc tools security\bdt\bdtupdateservice.exe. Я конечно на всякий случай его удалил. Ну и прилагаю логи от avz и хайджека. По-моему там ещё полно грязи - проанализируйте пожалуйста.
-
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Step\Application Data\ntuser.dat','');
QuarantineFile('C:\Documents and Settings\Step\Application Data\desktop.ini','');
TerminateProcessByName('c:\documents and settings\step\application data\wmprwise.exe');
QuarantineFile('c:\documents and settings\step\application data\wmprwise.exe','');
DeleteFile('c:\documents and settings\step\application data\wmprwise.exe');
DeleteFile('C:\Documents and Settings\Step\Application Data\desktop.ini');
DeleteFile('C:\Documents and Settings\Step\Application Data\ntuser.dat');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firewall 2.9');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
карантин загрузил.
Вот новые логи.
-
Плохого не видно. Что с проблемой?
-
[QUOTE=thyrex;789350]Плохого не видно. Что с проблемой?[/QUOTE]
Спасибо, антивирус молчит.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\step\\application data\\wmprwise.exe - [B]Trojan-Downloader.Win32.Agent.gnzb[/B] ( DrWEB: Trojan.DownLoader2.55256, BitDefender: MemScan:Trojan.Generic.5911585, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Page generated in 0.00296 seconds with 10 queries