Win32:SysPatch [Wrm] засел в C:\WINDOWS\SYSTEM32\USER32.DLL
Avast Home 4.8 периодически его отлавливает, но ничо сделать с ним неможет :(
[ATTACH]122037[/ATTACH]
[ATTACH]122038[/ATTACH]
[ATTACH]122039[/ATTACH]
Printable View
Win32:SysPatch [Wrm] засел в C:\WINDOWS\SYSTEM32\USER32.DLL
Avast Home 4.8 периодически его отлавливает, но ничо сделать с ним неможет :(
[ATTACH]122037[/ATTACH]
[ATTACH]122038[/ATTACH]
[ATTACH]122039[/ATTACH]
Пришлите файл:
C:\WINDOWS\SYSTEM32\USER32.DLL
так, как сказано в Приложении 2 [url=http://virusinfo.info/showthread.php?t=1235]Правил[/url].
Установите Adobe Acrobat 9.1 или удалите старый.
профиксить:
[CODE]F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe[/CODE]
Выполнить:
[CODE]
begin
QuarantineFile('C:\WINDOWS\system32\USER32.dll','');
end.[/CODE]
Прислать карантин по Правилам.
У Вас система от МС, или какая-то левая сборка?
[quote=AndreyKa;380343]Пришлите файл:
C:\WINDOWS\SYSTEM32\USER32.DLL
так, как сказано в Приложении 2 [URL="http://virusinfo.info/showthread.php?t=1235"]Правил[/URL].
Установите Adobe Acrobat 9.1 или удалите старый.[/quote]
Пока удалил Adobe Acrobat
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[quote=PavelA;380344]профиксить:
У Вас система от МС, или какая-то левая сборка?[/quote]
Пофиксил F2
Скрипт выполнил, карантин отправил
Непонял вопросв про "систему от МС"
Непонял
[COLOR="Red"]Убрал оверквотинг PavelA[/COLOR]
Качайте DrWeb CuteIt и лечите этот файл.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\user32.dll - [B]Trojan.Win32.Patched.dr[/B] ( DrWEB: BackDoor.Zapinit )[/LIST][/LIST]