Подозреваю что у меня именно такой, т.к. все деньги на кошельках украли, пароль на мыло получили и тд.
Еще стал часто виснуть IE, раньше такого небыло + перестал работать порт 2802 (через него как раз работает программа WM keeper).
Printable View
Подозреваю что у меня именно такой, т.к. все деньги на кошельках украли, пароль на мыло получили и тд.
Еще стал часто виснуть IE, раньше такого небыло + перестал работать порт 2802 (через него как раз работает программа WM keeper).
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\DOCUME~1\MILATS~1\LOCALS~1\Temp\GPE3E.tmp','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите карантин в соответствии с правилами и повторите логи.
[quote=NickGolovko;319167]
После перезагрузки пришлите карантин в соответствии с правилами и повторите логи.[/quote]
Карантин прислал, логи во вложении.
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\microsoft common\\svchost.exe - [B]Worm.Win32.AutoRun.tvt[/B] (DrWEB: Win32.HLLW.Autoruner.4625)[*] c:\\windows\\system32\\twext.exe - [B]Trojan-Spy.Win32.Zbot.hyi[/B] (DrWEB: Trojan.PWS.Panda.31)[*] \\2008-12-07\\bcqr00003.dta - [B]Trojan-Spy.Win32.Zbot.hyi[/B] (DrWEB: Trojan.PWS.Panda.31)[*] \\2008-12-07\\bcqr00004.dta - [B]Trojan-Spy.Win32.Zbot.hyi[/B] (DrWEB: Trojan.PWS.Panda.31)[/LIST][/LIST]