Downloader Small.CYN -при сканирование NOD32-говорит, что это в оперативной памяти.
Printable View
Downloader Small.CYN -при сканирование NOD32-говорит, что это в оперативной памяти.
[QUOTE=Eduard;93368]Downloader Small.CYN -при сканирование NOD32-говорит, что это в оперативной памяти.[/QUOTE]
AVZ -> Файл -> Выполнить скрипт:
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, false);
QuarantineFile('C:\WINDOWS\system32\svch7.dll','');
QuarantineFile('C:\Documents and Settings\Рекордер\Мои документы\Тест\1\1.exe','');
QuarantineFile('C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_7703_quarantine.zip');
SetAVZGuardStatus(False);
end.
[/CODE]
После выполнения скрипта, найти в папке AVZ файл [B]virusinfo_7703_quarantine.zip[/B] и прослать его нам по правилам(через [URL="http://virusinfo.info/upload_virus.php"]эту форму[/URL]).
Здраствуйте.
Я посмотрел присланые вами файлы, один из них троян(по DrWeb - [B]Trojan.DownLoader.14310[/B]).
Но лично мне, понравилась вот эта строка в теле трояна:
[CODE]
db 'WhAtTheFuck',0
[/CODE]
:D :D :D
Для личения, выполните следующий скрипт в AVZ(Файл->Выполнить скрипт):
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('c:\windows\system32\svch7.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/CODE]
После выполнения, система сама перегрузится.
После этого повторите логи.
Вот!
c:\docume~1\07f8~1\applic~1\fordme~1\ACID TEAM REF.exe
это что? знакомо Вам?
НОД еще что-то находит?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svch7.dll - [B]Trojan-Downloader.Win32.Small.vwd[/B] (DrWEB: Trojan.DownLoader.14310)[/LIST][/LIST]