Просьба проверить меня

Printable View

10.08.2010, 04:11
Bladger

Просьба проверить меня

Недавно подхватил два каких-то непонятных трояна. Один из них был Trojan.PWS.Ibank. Dr. Web опознал их и удалил. Потом Dr.Web еще раз ругнулся на какие-то непонятные файлы, но ни в карантине, ни при проверке они не выявились. Подозреваю, что это было спровоцировано эмулятором приставки. Логи прикрепляю.

P.S. Полностью отключил всю защиту Dr.Web, но в процессах остался процесс движка. Он то вам не помешает?
10.08.2010, 04:13
Никита Соловьев

Обновите базы AVZ (файл\обновление баз) и переделайте логи.
10.08.2010, 04:17
Bladger

Done.
10.08.2010, 04:23
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\9F03~1\AppData\Local\Temp\gtycFk88.sys','');
QuarantineFile('C:\Windows\System32\Drivers\ayin110z.SYS','');
QuarantineFile('C:\Windows\system32\DRIVERS\10733712.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\10733711.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\1073371.sys','');
DeleteFile('C:\Windows\System32\Drivers\ayin110z.SYS');
DeleteFile('C:\Users\9F03~1\AppData\Local\Temp\gtycFk88.sys');
DeleteFileMask('%tmp%','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\System32\Drivers\ayin110z.SYS');
BC_DeleteFile('C:\Users\9F03~1\AppData\Local\Temp\gtycFk88.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи
10.08.2010, 04:30
Bladger

Done.
10.08.2010, 04:33
Никита Соловьев

[QUOTE='Venus Doom;685377']Сделайте новые логи[/QUOTE]???
10.08.2010, 04:37
Bladger

Ой, извините. Вот.
10.08.2010, 04:42
Никита Соловьев

Чисто
10.08.2010, 04:44
Bladger

Благодарю. Тему можно закрывать. И можно полюбопытствовать? - Та грязь, которую вы удалили скриптом - что это было?
10.08.2010, 04:45
Никита Соловьев

[QUOTE='Bladger;685390']Та грязь, которую вы удалили скриптом - что это было? [/QUOTE]Трудно сказать. Мусор
10.08.2010, 04:50
Bladger

Ясно. Ну, спасибо вам, впредь еще осторожней буду. :)
11.08.2010, 04:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]