Был порно-баннер, который не давал пользоваться системой в обычном режиме. После проверки в безопасном режиме AVPtool, и отключения лишнего из автозагрузки баннер ушел, а вот Трояны по-моему остались. Вот обратился к вам.
Printable View
Был порно-баннер, который не давал пользоваться системой в обычном режиме. После проверки в безопасном режиме AVPtool, и отключения лишнего из автозагрузки баннер ушел, а вот Трояны по-моему остались. Вот обратился к вам.
выполните скрипт в AVZ:[CODE]begin
QuarantineFile('D:\MiniNT\system32\rasman.dll','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\sdpiosys.sys','');
end.[/CODE]
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
карантин отослал, только AVZ на скрипт сказал следующее
[QUOTE]Выполнен карантин файла D:\MiniNT\system32\rasman.dll
Выполнен карантин файла C:\WINDOWS\System32\userinit.exe
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\win32x.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\win32x.sys)
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\WINDOWS\system32\drivers\SDPIOSYS.SYS[/QUOTE]
[B]C:\WINDOWS\System32\userinit.exe[/B] замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\userinit.exe - [B]Trojan-Mailfinder.Win32.Agent.aen[/B] ( BitDefender: Trojan.Generic.2722738, AVAST4: Win32:Malware-gen )[/LIST][/LIST]