проблема с трояном
курит в беопасном режиме ничего не дал
Printable View
проблема с трояном
курит в беопасном режиме ничего не дал
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\DOCUME~1\OSA~1.PRU\LOCALS~1\Temp\T1rQfTiX.sys','');
QuarantineFile('C:\WINDOWS\system32\wibkajk.dll','');
DeleteFile('C:\WINDOWS\system32\wibkajk.dll');
DeleteFile('C:\DOCUME~1\OSA~1.PRU\LOCALS~1\Temp\T1rQfTiX.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=99398[/url]).
Сделайте новые логи в нормальном режиме.
пока ожидал скрипта - в системе появились сиськи=)
выполнить этот скрипт или занво сканить ?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Результат загрузки
Файл сохранён как 110316_144150_2011-03-16_4d80cc2ea77b4.zip
Размер файла 28171
MD5 4610550aafe8dfccd4ab5786861dee2c
Файл закачан, спасибо!
Выполняйте, как написано.
скрипт выполнил , карантин залил выше.
вроде больше не беспокоит проблема , спасибо
повторный скан
во вложении.
не подскажите примерный путь через который произошло заражение ?? ( письмо , баннер , флеш , скрипт ? )
В логе чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wibkajk.dll - [B]Trojan.Win32.Zapchast.fbg[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5615089, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Vundo-JQ [Trj] )[/LIST][/LIST]