Здравствуйте! Выдает ошибку следующего содержания... msansspc.dll не является образом программы для WindowsNT. Еще когда пытолся обновить базы AVZ выдал такую же ошибку.
Printable View
Здравствуйте! Выдает ошибку следующего содержания... msansspc.dll не является образом программы для WindowsNT. Еще когда пытолся обновить базы AVZ выдал такую же ошибку.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\Documents and Settings\Комп\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpmdp6bu.dll','');
DeleteFile('C:\Documents and Settings\Комп\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по ссылке вверху страницы. Пофиксите HijackThis
[code]O4 - Startup: ikowin32.exe[/code]
Повторите логи
Таким образом :Файл сохранён как090914_121555_virus_4aadfbbbf39f6.zipРазмер файла209411MD5cfeb9523c7dc64f5e585b58a87a7aa36
[B]Файл закачан, спасибо![/B]
Подождем ответ лаборатории по карантину
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 52 минуты[/I][/B][/color][/size]
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('msansspc.dll','');
DeleteFile('msansspc.dll');
RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SecurityProviders', 'SecurityProviders');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Повторите лог virusinfo syscheck. Что с проблемой?
Вот лог. Проблема до настоящего времени не проявляется! Очень интересно, какие результаты из лаборатории пришли?
Лог чистый. У вас был Backdoor.Win32.Bredolab. Ваша ОС уязвима, рекомендуется установить SP3 и вышедшие после него обновления (возможно потребуется активация)
Благодарю за помощь! Буду обновлять.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\комп\главное меню\программы\автозагрузка\ikowin32.exe - [B]Backdoor.Win32.Bredolab.bv[/B] ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.2261336, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]