Printable View
Добрый день!
Проблема в общем-то как у всех. Стоит AVP и я спокоен, но тут надо было его выключить. Несколько дней был без защиты. Зашел на domjour.ru (дом журналистов в москве) и понял что что-то поймал прям с этого сайта через куки вроде. И началось.. Включил AVP, он стал показывать вири один за одним, удалять, перезагружать. снова удалять.. мне это надоело и я попал сюда. :?
что находил AVP и AVZ
Trojan.Win32.Agent.asu
еще что-то вроде NHook
Вот логи.
помогите!
профиксите
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи....
вот..
Вот что выдает KAV, не пуская меня на указанный сайт:
[QUOTE]Антивирус Касперского 6.0
The requested URL hxxp://domjour.ru/ is infected with [B]DoS.JS.Dframe.n virus[/B][/QUOTE]
Думаю, вывод ясен: включать антивирус не тогда, когда "что-то поймал", а перед выходом в интернет, а еще лучше - не отключать вовсе.
На данный момент в логах чисто, видимо антивирус сам справился.
Только пришлите по правилам файл [B]C:\SUPPORT\TOOLS\DEPLOY.CAB[/B],
он уже в карантине у AVZ.
Неплохо бы сообщить администратору domjour, похоже он еще не в курсе.
Кажется с формой проблемы, видел в других топиках, что пользовались zalil.ru, вот.. [url]http://slil.ru/24751122[/url]
СПАСИБО.
C:\SUPPORT\TOOLS\DEPLOY.CAB - ложная тревога. Там все чисто.
[B]int[/B], можете спать спокойно, а вот админу сайта надо озаботиться лечением своего компа от троянов, сменой пароля и очисткой страниц.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]