Printable View
Добрый день. При каждом подлючении к интернет НОД32 выдаёт сообщение о вирусе pa_0290.exe троян. Пишет фаил помесчён в карантин и можете закрыть это окно. Нахожу его только при помощи AVZ! AVZ находит файлы с таким назанием. Удаляю! Затем в реестрах их нахожу тоже удаляю. После перезагрузки всё повторяется заново. Файлы все востанавливаются.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\winlogon32.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\port_nt.sys','');
QuarantineFile('C:\WINDOWS\winlogon32.exe','');
QuarantineFile('C:\WINDOWS\service32.exe','');
DeleteFile('C:\WINDOWS\service32.exe');
DeleteFile('C:\WINDOWS\winlogon32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин согласно приложению 3 правил.
Профиксил и выполнил скрипт. Вроде полегчало. Карантин выслал. А можно прокоментировать что именно было и что произошло после того как профиксил и выполнил скрипт?
C:\WINDOWS\winlogon32.exe - Trojan.Win32.Dialer.wl (kaspersky)
C:\WINDOWS\service32.exe - вирус Packed.Win32.PolyCrypt.d (kaspersky)
Мне ещё что нужно делать скажите плиз??
повторите логи ....
Высылаю новые логи
не вижу ничего зловредного ... какие-то проблемы остались ?
Вреде всё в норме. Огромное спасибо!
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\service32.exe - [B]Packed.Win32.PolyCrypt.d[/B] (DrWEB: Trojan.Packed.170)[*] c:\\windows\\winlogon32.exe - [B]Trojan.Win32.Dialer.wl[/B] (DrWEB: Dialer.Inst)[/LIST][/LIST]