На работе на ПК был обнаружен Троян, решила проверить домашний ПК. DRWEB-CureIT ничего не показал. При работе AVZ были найдены несколько подозрительных файлов, которые были удалены.
Действительно ли все нормально?
Printable View
На работе на ПК был обнаружен Троян, решила проверить домашний ПК. DRWEB-CureIT ничего не показал. При работе AVZ были найдены несколько подозрительных файлов, которые были удалены.
Действительно ли все нормально?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winlogon.exe','');
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.
И очистите папку C:\windows\temp
Плохие новости - ваш winlogon.exe "патченный" и фактически является трояном. Но удалить его нельзя, т.к. система без него не запустится.
Нужно загрузиться с установочного диска Windows XP, войти в консоль восстановления и распаковать из дистрибутива winlogon.ex_ в папку C:\windows\system32 и в папку C:\windows\system32\dllcache.
Впрочем, Антивирус Касперского предлагает его [B]лечить![/B]
Можете скачать свежую версию [URL="http://www.kaspersky.ru/productupdates?chapter=186544972"]отсюда[/URL], активировать бесплатно на 1 месяц и попробовать лечить.
В случае неудачи - см. выше.
Bratez: [url]http://support.microsoft.com/kb/228930[/url]
Из всего сказанного я поняла, что лучше почистить ПК и переустановить систему.
У меня один только вопрос: можно ли оставить (сделать копию) файлов *.jpg, *.gif, *.htm, *.doc или их лучше не трогать?
[QUOTE]Из всего сказанного я поняла, что лучше почистить ПК и переустановить систему. [/QUOTE]Совершенно не правильно поняли. Достаточно просто заменить указанный файл и компьютер здоров.
[QUOTE]Из всего сказанного я поняла, что лучше почистить ПК и переустановить систему. [/QUOTE]
Можете сделать переустановку системы в режиме Обновления/Восстановления, это решит проблему. Ваши файлы и программы при этом трогать не надо, все останется на своих местах.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winlogon.exe - [B]Trojan.Win32.Patched.m[/B] (DrWEB: Trojan.Starter.236)[*] c:\\windows\\temp\\bn7b4b.tmp - [B]Trojan.Win32.Agent.aiw[/B] (DrWEB: BackDoor.Bulknet)[/LIST][/LIST]