Printable View
После разблокировки порнобаннера проверяю CureItом, показывает, что файл mssfc.dll в папке windows\system32 является trojan.winspy.570.
Предлагает удалить, но при нажатии ДА\ДА ДЛЯ ВСЕХ компьютер перезагружается :furious3:
AVZ пишет, что вылечил, но после перезагрузки снова его находит. :sos:
Логи прикрепляю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Program Files\plugin.exe','');
DeleteFile('E:\Program Files\plugin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
новые логи
И еще заметила, что winlogon.exe грузит ЦП на 95-98%
Карантин отправила
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('E:\WINDOWS\System32\netprotocol.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
новые логи
:suicide2: карантин откуда д.б - из avz? Если оттуда - отправила
что спроблемами ?
Все чисто :094::094:
Winlogon систему не грузит :094:
Спасибо :give_rose:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.570, AVAST4: Win32:WinSpy-FP [Trj] )[/LIST][/LIST]