Захоил на файлообменик Каспреский сказал что Trojan-Downloader.Win32 нажал заблокировать не помогло:(
Printable View
Захоил на файлообменик Каспреский сказал что Trojan-Downloader.Win32 нажал заблокировать не помогло:(
Отключите Антивирус и Интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Fmvm72.sys','');
QuarantineFile('c:\program files\epsxe\epsxe.exe','');
QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Fmvm72.sys ',' ');
DeleteFile('Fmvm72.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Fmvm72.sys ');
DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\~DFFBC6.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21880[/url]
Повторите логи.
Вам это знакомо?
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB6A423-67DC-400B-B8B4-AC661FD6CB4A}: NameServer = 78.36.171.200 212.48.193.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9CB1CF6-8B07-4809-B932-FA8CCF3D0C67}: NameServer = 193.19.66.3,193.19.71.196[/code]
Если нет, то пофиксите в HijackThis.
[quote=kps;218700]Вам это знакомо?
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB6A423-67DC-400B-B8B4-AC661FD6CB4A}: NameServer = 78.36.171.200 212.48.193.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9CB1CF6-8B07-4809-B932-FA8CCF3D0C67}: NameServer = 193.19.66.3,193.19.71.196[/code]
Если нет, то пофиксите в HijackThis.[/quote]
сделано. Но после перезагрузки одна из них появились
Ждем свежие логи
Жду новых указаний
помоему уже все удалилось потому что по вашему сайту как по моему компьтеру лазию
Fmvm72.sys-свежий
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('Fmvm72');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите лог syscheck (п.10 правил).
[quote=Гриша;218723]Fmvm72.sys-свежий[/quote]
Извените не понял все нет вирусов у меня?
Сделано. Жду вердикт:)
Теперь чисто. Проблем больше нет?
Ребята большое спасибо за то что вы есть на просторах интернета!!!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
[size="1"][color="#666686"][B][I]Добавлено через 1 час 23 минуты[/I][/B][/color][/size]
Для справки:
Fmvm72.sys-[B]Rootkit.Win32.Qandr.j[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\fmvm72.sys - [B]Rootkit.Win32.Qandr.j[/B] (DrWEB: Trojan.Spambot.3151)[/LIST][/LIST]