Вылезло чудо и не удаляется. Восстановление системы было отключено, откатиться не вариант(
Printable View
Вылезло чудо и не удаляется. Восстановление системы было отключено, откатиться не вариант(
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\systems.exe');
QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
баннер удалился, спасибо.
[QUOTE]100429_171719_virus_4bd986df84099.zip[/QUOTE]
В логах чисто
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\system\webcheck.dll - [B]Trojan-PSW.Win32.WebMoner.tm[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]