ПК подцепил вышеуказанный троян.
Так как е могу написать в рздел "помогите" (нет прав создвать темы) пишу сюда.
Посмотрите пожалуйста корректно ли прошло лечение пк?
Printable View
ПК подцепил вышеуказанный троян.
Так как е могу написать в рздел "помогите" (нет прав создвать темы) пишу сюда.
Посмотрите пожалуйста корректно ли прошло лечение пк?
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qoMdEvVL.dll','');
QuarantineFile('C:\WINDOWS\service.exe','');
DeleteFile('C:\WINDOWS\service.exe');
DeleteFile('C:\WINDOWS\system32\qoMdEvVL.dll');
SysCleanAddFile('qoMdEvVL.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=26282[/url]
Сделайте новые логи и приложите их к своей теме.
Карантин выложил по указанному адресу
Скрипт выполнил
Новые файлы ниже :
"Arovax AntiSpyware" и "Spyware Doctor" вы сами установили? В предыдущих логах их не было.
Троянов больше не видно.
Проблем больше нет?
Да мной были установлены оба спайдетектора,
но до выполнения скрипта проблема оставалась
(переодически появлялась DLL с произвольным названием и как следстие нарушалась работа експлорера, пропадало меню пуск и рабочий стол)
хотя спайвар доктор написал что Virtumod удален
(файл service.exe висел в процессах)
спасибо за помошь
помониторю систему пару дней потом закрою тему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\service.exe - [B]Trojan.Win32.Midgare.hio[/B] (DrWEB: BackDoor.Bifrost.844)[*] c:\\windows\\system32\\qomdevvl.dll - [B]Trojan.Win32.Monderc.gen[/B] (DrWEB: Trojan.Virtumod.based.21)[*] c:\\windows\\system32\\urqpgfdu.dll - [B]Trojan.Win32.Monderc.gen[/B] (DrWEB: Trojan.Virtumod.based.21)[/LIST][/LIST]