У меня АВК 6.0 обнаруживает и удаляет один и тот же вирус "" троянская программа Trojan-Downloader.BAT.Ftp.ab Файл: C:\WINDOWS\system32\i"" через какое то время вирус снова появляется, окончательно его удалить не получается. Посоветуйте как быть!!!
Printable View
У меня АВК 6.0 обнаруживает и удаляет один и тот же вирус "" троянская программа Trojan-Downloader.BAT.Ftp.ab Файл: C:\WINDOWS\system32\i"" через какое то время вирус снова появляется, окончательно его удалить не получается. Посоветуйте как быть!!!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\mqsvc.exe','');
QuarantineFile('c:\windows\system32\mqtgsvc.exe','');
QuarantineFile('mqrt.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Пришлите карантин согласно приложению 3 правил.
Все сделал, при проверки опять то же самое...
В карантин попало не все, но как выяснилось, это легитимные файлы. Более ничего подозрительного в логах не видно. Я думаю, что главная проблема в этом:
[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)[/QUOTE]
т.е. вирус приходит извне через какую-нибудь уязвимость, коих в вашей системе достаточно. Рекомендуется установить SP2 и последующие обновления, только имейте ввиду, что после этого потребуется повторная активация Windows.
Также советую пересмотреть список системных служб и отключить неиспользуемые. Например, если не пользуетесь удаленным рабочим столом и телнетом, то стоило бы отключить
[code]NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe
Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe[/code]
[quote]Посоветуйте как быть!!![/quote]
Если не последуете советам [B]Bratez[/B], то хотя бы установите файрвол.