Printable View
Помогите пожалуйста! Происхоит постояная подкачка с интернета, даже если я неделаю запрос страницы. С течением некоторого времени происходит переадресация на другие сайты. Когда не подключен к интернету Интернет Explorer открывается на несколько секунд, затем непроизвольно закрывается. Dr.Web находит вирус Trojan.MulDrop.5516 удалить его невозможно,после перезагрузки он появляется снова.
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\System32\a5js4fr.dll','');
QuarantineFile('C:\WINDOWS\System32\SSBMWT~1.SCR','');
QuarantineFile('C:\Program Files\Common Files\System\dbmmgr32.dll','');
QuarantineFile('c:\docume~1\1\locals~1\temp\svchots.exe','');
DeleteFile('c:\docume~1\1\locals~1\temp\svchots.exe');
DeleteFile('C:\Program Files\Common Files\System\dbmmgr32.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
народ если там закачали файлы посмотрите кто-нибудь, а то я немогу...
a5js4fr.dll - Trojan-Downloader.Win32.Small.ddx
dbmmgr32.dll - SpamTool.Win32.Agent.u
svchots.exe - TrojanDownloader.Small.NST
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\63.tmp');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\67.tmp');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\6D.tmp');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\a5js4fr.dll');
ExecuteSysClean;
ExecuteRepair(2);
RebootWindows(true);
end.
[/code]
После перезагрузки сделайте логи п.10 и 12 правил и сообщите как ведет себя компьютер.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\1\\locals~1\\temp\\svchots.exe - [B]Trojan-Downloader.Win32.Bensorty.dt[/B] (DrWEB: Trojan.DownLoader.19678)[*] c:\\program files\\common files\\system\\dbmmgr32.dll - [B]Trojan-Proxy.Win32.Pixoliz.nk[/B] (DrWEB: Trojan.Spambot)[*] c:\\windows\\system32\\a5js4fr.dll - [B]Trojan-Downloader.Win32.Bensorty.s[/B] (DrWEB: Trojan.DownLoader.19678)[/LIST][/LIST]