плюс проблемы с подключением банк-клиента и еще по мелочи.
Printable View
плюс проблемы с подключением банк-клиента и еще по мелочи.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\korneeva\Главное меню\Программы\Автозагрузка\st.bat','');
QuarantineFile('C:\Documents and Settings\korneeva\Application Data\hidires\hidr.exe','');
QuarantineFile('C:\Documents and Settings\korneeva\Application Data\hidires\rosa.sys','');
QuarantineFile('C:\WINDOWS\system32\hldrrr.exe','');
QuarantineFile('C:\Documents and Settings\korneeva\Application Data\m\flec006.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин по правилам.
Отправил карантин.
hidr.exe - Email-Worm.Win32.Bagle.ip
rosa.sys - Email-Worm.Win32.Bagle.in
hldrrr.exe - Trojan-Downloader.Win32.Bagle.cf
flec006.exe - Backdoor.Win32.Rbot.bdu
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\hldrrr.exe');
DeleteFile('C:\Documents and Settings\korneeva\Application Data\m\flec006.exe');
DeleteFile('C:\Documents and Settings\korneeva\Application Data\hidires\rosa.sys');
DeleteFile('C:\Documents and Settings\korneeva\Application Data\hidires\hidr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте новые логи.
Новые логи
Удалите файл C:\temp.zip, в нем тоже червь Bagle.
Больше ничего подозрительного нет.
Надо бы обновить java + не вижу антивируса. Думаю, что Антиспамер во свех случаях не спасет.
Спасибо большое. Все заработало, поставлю антивирус обязательно. Что скажете про NOD? И как обновить джаву для эксплорера?
Рекламировать антивирусы не в наших правилах, но с НОДом у нас в этом разделе много тем, правда, как и с Касперским.
Самое главное аккуратно работать, думать на какие ссылки нажимать, базы антивирусов во время обновлять.
[quote]Самое главное аккуратно работать, думать на какие ссылки нажимать, базы антивирусов во время обновлять.[/quote]
Ваши слова да богу в уши... Однако тут вокруг столько тётенек которые любят лазить в сети... Ну а что касается обновления баз, то это как я понимаю не панацея :(
Это стандартный совет от virisinfo.info:
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
[QUOTE]что касается обновления баз, то это как я понимаю не панацея[/QUOTE]
Однако пренебрегать обновлением нельзя, иначе будете у нас постоянным клиентом ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\korneeva\\application data\\hidires\\hidr.exe - [B]Trojan-Downloader.Win32.Bagle.cc[/B] (DrWEB: Win32.HLLM.Beagle)[*] c:\\documents and settings\\korneeva\\application data\\hidires\\rosa.sys - [B]Email-Worm.Win32.Bagle.in[/B] (DrWEB: Win32.HLLM.Beagle)[*] c:\\documents and settings\\korneeva\\application data\\m\\flec006.exe - [B]Backdoor.Win32.Rbot.bdu[/B] (DrWEB: Win32.HLLM.Beagle)[*] c:\\windows\\system32\\hldrrr.exe - [B]Trojan-Downloader.Win32.Bagle.cf[/B] (DrWEB: Win32.HLLM.Beagle)[/LIST][/LIST]