Некоторые аспекты заставляют думать, что может быть какая-либо зараза.
Printable View
Некоторые аспекты заставляют думать, что может быть какая-либо зараза.
В логах криминала не видно. Пришлите по правилам файл попавший в карантин. Есть какие-то проблемы?
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('A8981DB9-B2B3-47D7-A890-9C9D9F4C5552');
QuarantineFile('C:\WINDOWS\mf541C.dll','');
DeleteFile('C:\WINDOWS\mf541C.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=46531[/URL]
3. Повторите логи.
Отправил карантин. Логи будут чуть позже.
C:\WINDOWS\mf541C.dll - [B]Trojan-PSW.Win32.Agent.alu[/B] (по Касперскому). Меняйте все пароли.
Ждём логов.
Логи.
Чисто. Что с проблемами?
Будем смотреть.
1. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.[/CODE]2. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O18 - Filter hijack: text/html - {A8981DB9-B2B3-47D7-A890-9C9D9F4C5552} - (no file)[/QUOTE]3. Выполните эту инструкцию [URL]http://virusinfo.info/showthread.php?t=3519[/URL] и загрузите полученный карантин через форму [URL]http://virusinfo.info/index.php?page=uploadclean[/URL] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\mf541c.dll - [B]Trojan-PSW.Win32.Agent.alu[/B] ( DrWEB: Adware.Begun, BitDefender: Trojan.Generic.295371 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]