Здравствуйте, был бы очень благодарен если бы вы подсказали как можно вылечить троянские программы на моем компьютере.
Вот необходимые скрипты:
[COLOR="Sienna"]так сложно прочитать до трёх ? Почему 4 файла присоединили?[/COLOR]
Printable View
Здравствуйте, был бы очень благодарен если бы вы подсказали как можно вылечить троянские программы на моем компьютере.
Вот необходимые скрипты:
[COLOR="Sienna"]так сложно прочитать до трёх ? Почему 4 файла присоединили?[/COLOR]
AVZ у вас хорошо поработал, осталось немножко ;)
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winload.dll','');
DeleteFile('C:\WINDOWS\system32\winload.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пофиксите в HijackThis:
[code]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll
O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll (file missing)
[/code]
Пришлите карантин по правилам и сделайте новые логи.
[b]Восстановление системы отключить обязательно[/b]
[b]Пароли на все сменить:[/b] кошельки,почту,аську и пр.. Пинч у Вас был.
Спасибо огромное ! Вроде бы все ушло, но есть еще один вопрос можно ли удалить все троянские программы, которые у меня были, в карантине антивируса? Не приведет ли это к проблемам с ПО ?
[QUOTE]можно ли удалить все троянские программы, которые у меня были, в карантине антивируса? Не приведет ли это к проблемам с ПО ?[/QUOTE]
Можно и нужно. Не приведет.
Не забудьте прислать карантин AVZ и сделайте логи для проверки, чтобы сомнений не осталось.
[QUOTE=Sergiil;118648]Спасибо огромное ! Вроде бы все ушло. Не приведет ли это к проблемам с ПО ?[/QUOTE]
Ушло это точно. Ушли пароли. Пароли менять, карантин присылать обязательно.
Все компьютер теперь надеюсь компьютер чист, как девичья слеза! :)
Все необходимое сделал, вот последние штрихи:
При желании можно отключить обновление InstallShield из автозапуска и обновить Джаву.
Логи чистые.
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию [/b](Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!