С неделю назад поймал вирус, который при запуске Интернет эксплорера предлагал установить программу Sanitar Diska и проверить содержимое моего диска на наличие компрометирующих файлов. Помогите избавиться. Заранее благодарен.
Printable View
С неделю назад поймал вирус, который при запуске Интернет эксплорера предлагал установить программу Sanitar Diska и проверить содержимое моего диска на наличие компрометирующих файлов. Помогите избавиться. Заранее благодарен.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {47C30E93-6165-4627-A73C-58D676EBFA40} - C:\WINDOWS\System32\cmprop.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{47C30E93-6165-4627-A73C-58D676EBFA40}');
QuarantineFile('C:\WINDOWS\System32\cmprop.dll','');
DeleteFile('C:\WINDOWS\System32\cmprop.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам и повторите логи...
Это вообще никуда не годится:
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]
Нужно срочно установить SP3...
Высылаю карантин и новые логи. С уважением, timak.
Как там мои обновленные логи? С уважением, timak.
В логах чисто,но не надолго;)
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]
=самоубийство,геморой:) чем-то из перечисленного страдаете?если нет марш ставить SP3 :)
Удачи!
Огромное Вам спасибо! Буду ставить SP3.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cmprop.dll - [B]Rootkit.Win32.Podnuha.abh[/B] (DrWEB: Trojan.Sentinel.132)[/LIST][/LIST]