здравствуйте ...У меня аваст постояно ловит Win32:Palevo-T [Wrm].. Вот такую гадость и не могу ей удалить..... помогите..
Printable View
здравствуйте ...У меня аваст постояно ловит Win32:Palevo-T [Wrm].. Вот такую гадость и не могу ей удалить..... помогите..
проверил касперским ... он его тоже видет, и тоже не может удалить.. пока инет отключен.. всё нормально.. как включаеш наченается х.з. что..
новые логи если нужны..
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4270562822-4388653211-080747620-6930\msdrive.exe','');
QuarantineFile('c:\windows\mshost.exe','');
QuarantineFile('c:\windows\ccdrive32.exe','');
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('c:\windows\mshost.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4270562822-4388653211-080747620-6930\msdrive.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин отослал.. вот логи
всё ровно касперский находит этот троян...
вроде всё удалил... пока не глючет.. посмотрите логи
несколько раз перезагрузил и опять тоже самое... подгружается что то в инете и забивает виртуальную память.. при выключенном инете вроде всё в порядке
я все перестоновил.. отформатировал .. и т.д. всё равно троян пытается обновиться... я заблокировал фаилволом.. систем и свхост.. нормально работает комп.. но всё равно он долбиться в фаилвол по 700 раз в день..
[QUOTE='Petrovih;570704']всё равно троян пытается обновиться[/QUOTE]
Неудивительно:
[code]Platform: Windows XP SP2 (WinNT 5.01.2600)[/code]
Устанавливайте обновления безопасности, пока вас не затоптали.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\mshost.exe - [B]Backdoor.Win32.Agobot.ask[/B] ( DrWEB: Win32.HLLW.Agobot.320, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sdra64.exe - [B]Net-Worm.Win32.Koobface.cwq[/B] ( DrWEB: Trojan.PWS.Panda.217, BitDefender: Gen:Trojan.Heur.TP.hq0@bSxHJkji, AVAST4: Win32:Malware-gen )[/LIST][/LIST]