Здравствуйте.
Касперский нашел Rootkit.Win32.HideProc.k, Backdoor.Win32.Sinowal.cy, Trojan.Win32.Agent.srz, Trojan-Downloader.Win32.Winlagons.vb.
Rootkit удалил. Остальные не знаю. Посмотрите, пожалуйста.
Printable View
Здравствуйте.
Касперский нашел Rootkit.Win32.HideProc.k, Backdoor.Win32.Sinowal.cy, Trojan.Win32.Agent.srz, Trojan-Downloader.Win32.Winlagons.vb.
Rootkit удалил. Остальные не знаю. Посмотрите, пожалуйста.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25578[/url] ).
Очистите временные папки и кеш браузера.
Выполните пункт 2 правил (полная провека CureIt!).
Сделайте новые логи.
Карантин отправила. Новые логи.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O24 - Desktop Component 0: (no name) - (no file)[/code]
Вот это Вам знакомо ? :
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{75B48702-0021-4746-891B-399103F07EEF}: NameServer = 83.239.128.30,83.239.131.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{F29A03D2-B00A-4B97-84A7-B57F0896E8D9}: NameServer = 83.239.128.30,83.239.131.8[/code]
Если незнакомо, то пофиксите и эти строчки в HijackThis.
В остальном в логах чисто.
CureIt! что-то нашел?
Какие-то проблемы остались?
Верхнюю строчку пофиксила. Остальное - настройки интернета. CureIt! ничего не нашел. Спасибо большое!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cssrss.exe - [B]Rootkit.Win32.HideProc.l[/B] (DrWEB: BackDoor.Dmb)[/LIST][/LIST]