Проверил систему drweb curelt в безопасном режиме, наел кучу троянов. При сканировании Avz, avz закрывается.
Проблема не решена. Помогите!
Printable View
Проверил систему drweb curelt в безопасном режиме, наел кучу троянов. При сканировании Avz, avz закрывается.
Проблема не решена. Помогите!
Уважаемый(ая) [B]defal[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\user\appdata\local\temp\ms0cfg32.exe','');
QuarantineFile('C:\Windows\Temp\TS_EFD5.tmp','');
QuarantineFile('C:\Windows\system32\windebug32.exe','');
QuarantineFile('c:\program files\0637a\lvvm.exe','');
QuarantineFile('c:\program files\internet explorer\c076\f5c.exe','');
QuarantineFile('c:\users\user\appdata\roaming\61306\245c0.exe','');
DeleteFile('c:\users\user\appdata\roaming\61306\245c0.exe');
DeleteFile('c:\program files\0637a\lvvm.exe');
DeleteFile('C:\Windows\system32\windebug32.exe');
DeleteFile('C:\Windows\Temp\TS_EFD5.tmp');
DeleteFile('C:\Users\user\appdata\local\temp\ms0cfg32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
выкладываю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\lp\c076\f5c.exe','');
DeleteFile('c:\program files\lp\c076\f5c.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
установите sp1 + все обновления
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\c076\\f5c.exe - [B]Backdoor.Win32.Gbot.pwc[/B] ( DrWEB: BackDoor.Gbot.536, BitDefender: Gen:Heur.Conjar.9, NOD32: Win32/Cycbot.AF trojan, AVAST4: Win32:Cybota [Trj] )[*] c:\\program files\\0637a\\lvvm.exe - [B]Backdoor.Win32.Gbot.pwc[/B] ( DrWEB: BackDoor.Gbot.532, BitDefender: Gen:Heur.Conjar.9, NOD32: Win32/Cycbot.AF trojan, AVAST4: Win32:Cybota [Trj] )[*] c:\\users\\user\\appdata\\roaming\\61306\\245c0.exe - [B]Backdoor.Win32.Gbot.pwc[/B] ( DrWEB: BackDoor.Gbot.537, BitDefender: Gen:Heur.Conjar.9, NOD32: Win32/Cycbot.AF trojan, AVAST4: Win32:Cybota [Trj] )[*] c:\\windows\\system32\\windebug32.exe - [B]Trojan-PSW.Win32.Agent.yqv[/B] ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Graftor.1320, AVAST4: Win32:Dropper-JMA [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]