-
[quote=Alex_Goodwin;117495]Давайте сначала так: пуск- выполнить .
sfc /scannow
После перезагрузитесь и новые логи.[/quote]
ещё один нюанс,для выполнения этой команды потребуется установочный сд с вашей копией windows.
-
Прошло что-то. Я ребутнулся. Теперь логи hijackthis и AVZ делать?
-
да, выполните логи по правилам.
-
Сделал. В первом посте изаменл на новые.
[QUOTE]Давайте сначала так: пуск- выполнить .
sfc /scannow
После перезагрузитесь и новые логи[/QUOTE]
А после этой проверки что-нибудь должно быть?У меня ничего не было - это правильно?
-
Всё! Антивирус трояна не находит, память чиста! ВСЕМ ОГРОМНОЕ СПАСИБО!
-
Аксиома:"когда антивирус что-то не находит- это совсем не значит что память чиста ;)Быть может антивирус просто этого трояна не знает или просто заглючил ;)"
Подчистить следы одного гада , самого в системе нет, выполнить скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\runonce.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mswsock.dll - [B]Trojan-Proxy.Win32.Delf.an[/B] (DrWEB: Trojan.Proxy.1829)[/LIST][/LIST]
Page generated in 0.01556 seconds with 10 queries