При еженедельной проверке системы Norton Antivirus неожиданно для меня нашел Трояна и ничего с ним не может сделать.
Printable View
При еженедельной проверке системы Norton Antivirus неожиданно для меня нашел Трояна и ничего с ним не может сделать.
пофиксите ...
[code]
O2 - BHO: (no name) - AutorunsDisabled - (no file)
[/code]
віполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\FsUdf.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
выполнил
карантин прислал
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 26 минут[/I][/B][/color][/size]
еще что то надо будет сделать?
В присланном ничего вредоносного не обнаружено.
Сообщите пожалуйста то, что пишет Norton
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('AutorunsDisabled');
DeleteService('TVicPort64');
QuarantineFile('C:\WINDOWS\SysWOW64\drivers\TVicPort64.sys','');
DeleteService('klif');
DeleteService('GMSIPCI');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\nvshell.dll','');
QuarantineFile('C:\Program Files\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Russian) for Windows\lingvosoft.dictionary.2007-patch.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ad6ykjzq.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aecqdxlm.SYS','');
QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp','');
DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\aecqdxlm.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\ad6ykjzq.SYS');
DeleteFile('C:\WINDOWS\SysWOW64\drivers\TVicPort64.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25920[/url]
Сделайте логи еще раз.
The file C:\Program Files\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Russian) for Windows\lingvosoft.dictionary.2007-patch.exe is infected with the Trojan Horse virus.
карантин прислал
Антивирусы часто ругаются на подобного рода "патчи".
А патчи эти иногда и в самом деле бывают троянами.
Рекомендую проверить этот файл на [url]www.virustotal.com[/url].
проверил, но так и не понял, что там написано по нему...
[url]http://www.virustotal.com/ru/analisis/3b838a97dcf2bf428c8a93b4ba80d4df[/url]
Судя по тому, что там написано, этот файл не опасен. Обычный кряк.
спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]