Printable View
скачал с этого сайта http://max-coolvk.blogspot.com/
ради прикола решил попробывать
нашел несколько троянов, все удалил!
но есть подозрения что есть что-то еще.
Обнаружил странный файл activate.exe в автозапуске, который препятствовал запуску cureita. И который по данным virustotala знают 5 антивирией из 40
правда не знаю как его вам выслать!
еще высылаю лог гмера правда без скана по диску с
[url=http://virusinfo.info/showthread.php?t=4567]Как правильно искать и присылать запрошенные файлы?[/url]
Считайте, что activate.exe у вас запросили.
+ к [B]pig[/B]
Лог gmer чист
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\groman\applic~1\flawdog\MultiThisDelete.exe','');
QuarantineFile('C:\windows\system32\Drivers\jcguard.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Drweb уже знает Trojan.PWS.Vkontakte.49
карантин выслал!
Выполните скрипт в AVZ
[code]begin
DeleteFile('c:\docume~1\groman\applic~1\flawdog\MultiThisDelete.exe');
DeleteFile('C:\Windows\Tasks\AD027CD29185F086.job');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
высылаю лог!
Плохого не увидел
всем спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]