NOD32 обнаружил трояны, не могу с ними справиться
Заранее спасибо
Printable View
NOD32 обнаружил трояны, не могу с ними справиться
Заранее спасибо
AVZ нужно обновить. Текущая версия 4.25 и логи сделать заново.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winnet.dll','');
QuarantineFile('C:\WINDOWS\system32\winload.dll','');
QuarantineFile('c:\documents and settings\marina\application data\getbot\getbot.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.
файлы карантина
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winnet.dll');
DeleteFile('C:\WINDOWS\system32\winload.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте новые логи.
новые логи
Все в порядке. Осталось пофиксить в HijackThis:
[code]
O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll (file missing)
O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
[/code]
Проблема вроде решилась, огромное спасибо
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winload.dll - [B]Trojan.Win32.BHO.bb[/B] (DrWEB: Trojan.PWS.Grabber)[/LIST][/LIST]