Поселился троян. После полной проверки Др. Вебом не удалается из временной папки. Создается заново.
Логи прилагаю.
Printable View
Поселился троян. После полной проверки Др. Вебом не удалается из временной папки. Создается заново.
Логи прилагаю.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
DeleteFile('digiwet.dll');
BC_DeleteFile('digiwet.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы
Повторите логи по правилам.
Карантин выслал. Логи прикрепил.
Чисто. Проблема исчезла?
Нет, проблема снова появилась. Троян называется trojan.auxspy.9
Сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL] с помощью [URL="http://ifolder.ru/12581248"]полиморфного AVZ[/URL] md5: 2091925798b7909e010e3f7e328c5f0d
virusinfo_syscheck.zip
Сделал проверку AVPTool. Он похоже убил трояна. Лог полиморфного АВЗ прикрепил на всякий случай.
AVPTool файлы удалил или перенёс в карантин? Если в карантин - пришлите нам.
В папке C:\Documents and Settings поищите такой файл: iadbt.ykc. Найдёте - запакуйте в zip-архив с паролем virus и тоже пришлите в карантин.
Должен быть Trojan-PSW.Kates.c (по Касперскому)
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\07DD~1\LOCALS~1\iadbt.ykc','');
DeleteFile('C:\DOCUME~1\07DD~1\LOCALS~1\iadbt.ykc');
DeleteFileMask('C:\DOCUME~1\07DD~1\LOCALS~1\', 'iadbt.*', true);
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог virusinfo_syscheck.zip
Карантин закачал.
А почему лог не от полиморфного AVZ???
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]