Пожалуйста помогите, обнаружен Троян, Вебер не помогает, хотя излечил с десяток других.
Printable View
Пожалуйста помогите, обнаружен Троян, Вебер не помогает, хотя излечил с десяток других.
Пожалуйста помогите, обнаружен Троян, Вебер не помогает, хотя излечил с десяток других. Файлы прикрепил надеюсь на помощь.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VLD0VH7V\1212662714[1].dll','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\VLD0VH7V\1212662714[1].dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Карантин выслал, логи повторил.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdyhi.exe','');
DeleteFile('C:\WINDOWS\system32\kdyhi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ... начиная с пункта 10 правил ...
Monarch, что это за древная версия DrWeb у вас? Сейчас уже 4.44 в ходу.
Все сделал. Логи
По поводу возроста вебера. Вроде он обновляеться переодически или надо покупать новый? :(
[quote]Все сделал[/quote]
Карантин не прислали.
Новый DrWeb не надо покупать, его надо [url=http://download.drweb.com/win/]скачать[/url] и установить.
Выполните скрипт в AVZ:
[code]
begin
DelWinlogonNotifyByFileName('kdyhi.exe');
end.
[/code]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Проблем больше нет?
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
SP 3 на Windows XP тоже не помешает установить.
Вроде погибло ), надеюсь окончательно. Спасибо! Очень доволен, нужное дело делаете, просто борьба добра и зла . Очень понравилась тема с вирусом вымогателем, посмеялся от души :D. Еще раз спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\vld0vh7v\\1212662714[1].dll - [B]not-a-virus:AdWare.Win32.E404.bi[/B] (DrWEB: Trojan.MulDrop.16876)[/LIST][/LIST]