Его видит AVG Free, но сделать с ним ничего не может. Cureit вообще не видит. Вроде никаких более необычностей с компьютером не происходит.
Спасибо
Printable View
Его видит AVG Free, но сделать с ним ничего не может. Cureit вообще не видит. Вроде никаких более необычностей с компьютером не происходит.
Спасибо
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\rdl5E.tmp','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O2JVZD8W\pin[1].exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('c:\windows\system32\winhelp32.exe','');
TerminateProcessByName('c:\windows\system32\winhelp32.exe');
DeleteFile('c:\windows\system32\winhelp32.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O2JVZD8W\pin[1].exe');
DeleteFile('C:\WINDOWS\Temp\rdl5E.tmp');
DeleteFile('C:\WINDOWS\Temp\rdlD2.tmp.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Выслал
В логах чисто, установите SP3+all updates...
Спасибо, всё установил.
После этого выполнил скрипт №3 avz.
Там осталось одно подозрение,которое было и после лечениия с вашей помощью:
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]C:\WINDOWS\Installer\2df863.msi/{MS-OLE}/\48 >>> подозрение на Spoofer.ARP.Netxys ( 003B0882 00252151 001F3FB9 001B3A65 32768)
[COLOR=black]Что это? Надо ли что-нибудь предпринимать?[/COLOR]
[/COLOR][/SIZE][/COLOR][/SIZE]
Можете проверить этот файл на [url]http://www.virustotal.com[/url].
Хотя практически 100% там ничего плохого.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\o2jvzd8w\pin[1].exe - [B]Trojan.Win32.Agent.brff[/B][*] c:\windows\system32\winhelp32.exe - [B]Trojan.Win32.Agent2.dus[/B][*] c:\windows\temp\rdld2.tmp.exe - [B]Trojan.Win32.Agent.brff[/B][/LIST][/LIST]