добрый день!
помогите, пожалуйста, троян побороть
Trojan-Downloader.Win32.Mutant.yf
спасибо
Printable View
добрый день!
помогите, пожалуйста, троян побороть
Trojan-Downloader.Win32.Mutant.yf
спасибо
В обычном режиме можете логи сделать?
да
Восстановление системы: включено --- надо отключить обязательно, в нем звери живут.
Профиксить
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Выполнить:[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=37741[/url]
Сделать новые логи.
[quote=PavelA;336477]Восстановление системы: включено --- надо отключить обязательно, в нем звери живут.[/quote]
Ё! про это я и забыл... всё искал кто мне файлы восстанавливает!
Спасибо!
Логи нужны из обычного режима...
[quote=Гриша;336821]Логи нужны из обычного режима...[/quote]
...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ckR17.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ckR17.sys');
QuarantineFile('C:\Documents and Settings\Вера\Local Settings\Temporary Internet Files\Content.IE5\2HYHU5OD\716l[1].exe ',' ');
DeleteFile('C:\Documents and Settings\Вера\Local Settings\Temporary Internet Files\Content.IE5\2HYHU5OD\716l[1].exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
[quote=Гриша;336896][URL="http://virusinfo.info/showthread.php?t=7239"][/URL]Пришлите карантин по правилам и повторите логи...[/quote]
...
Читайте как присылать карантин, из темы уберите...
[quote=Гриша;336941]Читайте как присылать карантин[/quote]
сделал, прошу прощения
[quote=Гриша;336941]из темы уберите...[/quote]
только не понял что убрать
если имеется ввиду карантин - то не могу, нет прав
Через "Мой кабинет"=>"Вложения"
Карантин из темы убрал.
В логах чисто, установите SP3+all updates...
[quote=Гриша;336984]В логах чисто, установите SP3+all updates...[/quote]
Спасибо большое!
P.S. может это не моё дело, но мне кажется целесообразно дать возможность залить карантин в окошке - менеджере вложений, ошибок будет меньше
ещё раз спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\вера\\local settings\\temporary internet files\\content.ie5\\2hyhu5od\\716l[1].exe - [B]Backdoor.Win32.KeyStart.q[/B] (DrWEB: Trojan.Siggen.2047)[*] c:\\windows\\system32\\drivers\\ckr17.sys - [B]Trojan-Dropper.Win32.Agent.stj[/B] (DrWEB: BackDoor.Bulknet.195)[/LIST][/LIST]