выскакивает Ошибка [B]svchost[/B]
перед этим удалял allaple.a
помогите найти зловреда
Printable View
выскакивает Ошибка [B]svchost[/B]
перед этим удалял allaple.a
помогите найти зловреда
Загрузите карантин согласно приложению №3 правил. Включите Windows Firewall.
загрузил 3 файла из карантина
там их всего 310
с одинаковым подозрением на Trojan.Win32.Agent.py
C:\WINDOWS\system32\oobe\setup\zlqxkgio.exe -Backdoor.Win32.Allaple.a.
C:\WINDOWS\system32\oobe\vokjhmkd.exe Backdoor.Win32.Allaple.a.
C:\WINDOWS\Web\wkjxcusd.exe Backdoor.Win32.Allaple.a.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\oobe\setup\zlqxkgio.exe');
DeleteFile('C:\WINDOWS\system32\oobe\vokjhmkd.exe');
DeleteFile('C:\WINDOWS\Web\wkjxcusd.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
скачайте
[URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool"]AVPTool[/URL]
віполните полную проверку ...
повторите логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\oobe\\setup\\zlqxkgio.exe - [B]Backdoor.Win32.Allaple.a[/B] (DrWEB: Trojan.Starman)[*] c:\\windows\\system32\\oobe\\vokjhmkd.exe - [B]Backdoor.Win32.Allaple.a[/B] (DrWEB: Trojan.Starman)[*] c:\\windows\\web\\wkjxcusd.exe - [B]Backdoor.Win32.Allaple.a[/B] (DrWEB: Trojan.Starman)[/LIST][/LIST]