После того как я получил дюжину сообщений от товарищей, что моя аська им спамит всякий кал, сразу же просканировал систему. к сожалению ничего толкового не нашёл, даже RKU ничего не показал.
Printable View
После того как я получил дюжину сообщений от товарищей, что моя аська им спамит всякий кал, сразу же просканировал систему. к сожалению ничего толкового не нашёл, даже RKU ничего не показал.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\dmserver.dll','');
QuarantineFile('C:\WINDOWS\is-05DSJ.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=34996[/url]).
А что за программа Locate32 в автозагрузке?
тоже сразу же бросился в глаза dmserver.dll, кто то писал что это flashget закачивает.
а Locate32, это программа для быстрого поиска файлов на машине, аналог google desktop, только быстрее, т.е. в ней я уверен на все 100%.
Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\is-05DSJ.exe','');
QuarantineFile('C:\gopnikblia\xuwechr.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva190.sys','');
QuarantineFile('c:\windows\system32\dmserver.dll','');
DeleteFile('c:\windows\system32\dmserver.dll');
DeleteFile('C:\WINDOWS\system32\XDva190.sys');
DeleteFile('C:\gopnikblia\xuwechr.sys');
DeleteFile('C:\WINDOWS\is-05DSJ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]