Через некоторое время после подключения через мтс-коннект вылетает соединение. avp tool нашел несколько троянов и доунлодеров. Осталось ли чего в системе?
Printable View
Через некоторое время после подключения через мтс-коннект вылетает соединение. avp tool нашел несколько троянов и доунлодеров. Осталось ли чего в системе?
Уважаемый(ая) [B]bo4karev[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\wanwfjc.exe','');
QuarantineFile('C:\WINDOWS\system32\pool.drv','');
DeleteFile('C:\WINDOWS\apppatch\wanwfjc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=107746[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
После выполнения скрипта карантин был пуст. В ручную через поиск в авз нашел только pool.drv. Его положил в карантин и выслал. Логи сделал.
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\pool.drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
SP3 поставил, логи сделал.
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\pool.drv - [B]Trojan-Spy.Win32.Lurk.ac[/B] ( DrWEB: Trojan.Siggen3.1643, BitDefender: Trojan.Generic.6503957, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]