Помогите пожалуйста выгнать червя.
DrWeb определяет его как Win32.hllm.Graz, другие как Worm.Win32.Feebs.
Вирусы удаляются, а потом опять появляются!
Прилогаю LOG-файлы AVZ и hijackthis
Printable View
Помогите пожалуйста выгнать червя.
DrWeb определяет его как Win32.hllm.Graz, другие как Worm.Win32.Feebs.
Вирусы удаляются, а потом опять появляются!
Прилогаю LOG-файлы AVZ и hijackthis
АВЗ - Файл - Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rundll32.exe stmctrl.dll,TaskBar','');
QuarantineFile('c:\windows\system32\mssp32.dll','');
QuarantineFile('C:\Program Files\CoolProxy2\Morda.exe','');
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится. Прислать получившийся карантин согласно приложению 2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
Ссылка на Вашу тему [url]http://virusinfo.info/upload_virus.php?tid=7752[/url]
c:\windows\system32\mssp32.dll - Worm.Win32.Feebs
C:\Program Files\CoolProxy2\Morda.exe это что? Ставили сами? Похоже тоже что-то вредоносное
Пока выполните такой скрипт:
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('stmctrl.dll','');
DeleteFile('c:\windows\system32\mssp32.dll');
RebootWindows(true);
end.[/CODE]
stmctrl.dll если после перегрузки попадёт в карантин - пришлите.
У вас установлен ДрВеб. Постоянная защита включена?
Спасибо большое!!!
Дело действительно было в C:\Program Files\CoolProxy2\Morda.exe!!!
Вроде бы пока всё нормально!!!:)
Раньше вирус обнаруживался только при выходе в интернет(через секунд 20), действительно наверно дело в CoolProxy.
Ещё раз большое спасибо!!!:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mssp32.dll - [B]Worm.Win32.Feebs.jq[/B] (DrWEB: Win32.HLLM.Graz.based)[/LIST][/LIST]