Здравствуйте.
Антивирус Симантек постоянно находит Trojan.SpamThrn и Trojan.KillAV. Зараженные файлы printer.exe. Постоянно всплывает окно Windows Security Alert - Warring! Potential Spyware Operation.
Отчеты программ:
Printable View
Здравствуйте.
Антивирус Симантек постоянно находит Trojan.SpamThrn и Trojan.KillAV. Зараженные файлы printer.exe. Постоянно всплывает окно Windows Security Alert - Warring! Potential Spyware Operation.
Отчеты программ:
Восстановление системы: включено \ отключить ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
QuarantineFile('C:\Documents and Settings\alexa\Главное меню\Программы\Автозагрузка\system.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
QuarantineFile('c:\windows\system32\printer.exe','');
DeleteFile('c:\windows\system32\printer.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\alexa\Главное меню\Программы\Автозагрузка\system.exe');
DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ..
Отключить восстановление системы удалось только после выполнения указанного Вами скрипта. + новые логи. Карантин выслал.
диск d это у вас что ?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
DeleteFile('D:\autorun.inf');
end.[/CODE][URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe[/CODE]Очистите ПК от мусора. Подробнее здесь [url]http://virusinfo.info/showthread.php?t=10025[/url]
Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из [url=http://virusinfo.info/showthread.php?t=1550]рекомендованных нами продуктов[/url].
Остались какие-то проблемы?
диск d -это второй логический диск на единственном винчестере на ноутбуке.
сделал все как написали. Симантек рподолжает ловить [B]Trojan.SpamThrn:?
[/B]
Сделайте ещё раз логи.
логи
и Trojan.KillAV не исчез
1 Восстановление системы: включено - отключить
2 авз запустить от имени администратора !!!
3 отключить антивирус
4 выполнить скрипт из поста 2
5 повторите логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\alexa\\главное меню\\программы\\автозагрузка\\system.exe - [B]Trojan.Win32.Qhost.agq[/B] (DrWEB: Trojan.Fakealert.357)[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\autorun.exe - [B]Trojan.Win32.Qhost.agq[/B] (DrWEB: Trojan.Fakealert.357)[*] c:\\windows\\system32\\printer.exe - [B]Trojan.Win32.Qhost.agq[/B] (DrWEB: Trojan.Fakealert.357)[*] c:\\windows\\system32\\winavxx.exe - [B]Trojan.Win32.Qhost.agq[/B] (DrWEB: Trojan.Fakealert.357)[/LIST][/LIST]