Через любимы контакт зашли по ссылке не известной
сами понимаем плохо сделали
после
1) перестал открываться сайт контакта
2) не обновляется нод32
3) не могу запустить Cureit
4) nod32 находит постоянно setupapi.dll
помогите, пожалуйста
Printable View
Через любимы контакт зашли по ссылке не известной
сами понимаем плохо сделали
после
1) перестал открываться сайт контакта
2) не обновляется нод32
3) не могу запустить Cureit
4) nod32 находит постоянно setupapi.dll
помогите, пожалуйста
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ksmt.sys','');
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Sun\qvaopbps.dll','');
QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
DeleteFile('C:\WINDOWS\system32\msxslt3.exe');
DeleteFile('C:\WINDOWS\ksmt.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
файлы сканирования и карантина
контакт уже открывается
Карантин пришлите как положено
[QUOTE=thyrex;755565]Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы[/QUOTE]
После этого и продолжим
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\sun\\qvaopbps.dll - [B]Trojan-PSW.Win32.Agent.vyt[/B] ( DrWEB: Trojan.PWS.Siggen.13067, BitDefender: Trojan.Generic.KDV.94800, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Swisyn.atmv[/B] ( DrWEB: Trojan.DownLoad.35818, BitDefender: Trojan.Generic.KDV.110386, AVAST4: Win32:VB-QTD [Drp] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]