-
Выполнил скрипт. Визуально ичего не поменялось (сообщение на рабочем столе, кастрированы свойства десктопа и т.п.). Интернет по-прежнему глючит.
Выполняю п.2 + АВП
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Dr.WEB выдал:
[FONT=Arial CYR]tdssadw.dll[/FONT][FONT=Arial CYR]C:\WINDOWS\system32[/FONT][FONT=Arial CYR]Trojan.Packed.612[/FONT][FONT=Arial CYR]tdssl.dll[/FONT][FONT=Arial CYR]C:\WINDOWS\system32[/FONT][FONT=Arial CYR]Trojan.Packed.612[/FONT][FONT=Arial CYR]tdsslog.dll[/FONT][FONT=Arial CYR]C:\WINDOWS\system32[/FONT][FONT=Arial CYR]Trojan.Packed.612[/FONT][FONT=Arial CYR]tdssmain.dll[/FONT][FONT=Arial CYR]C:\WINDOWS\system32[/FONT][FONT=Arial CYR]Trojan.Packed.612[/FONT][FONT=Arial CYR]tdssserf.dll[/FONT][FONT=Arial CYR]C:\WINDOWS\system32[/FONT][FONT=Arial CYR]Trojan.Packed.612[/FONT]
-
[QUOTE=Sashok SPB;274443]
Dr.WEB выдал:[/QUOTE]
А хорошо было бы все по правилам делать. Тогда бы столько времени не потеряли.
Смог Др. Веб удалить файлы?
-
Когда у меня эта фигня начилась, я сканировал систему Вебом 4.33... Ничего не было выявлено.
Пока команду на удаление я не давал.
-
[QUOTE=Sashok SPB;274460]
Пока команду на удаление я не давал.[/QUOTE]Попробуйте удалить, потом - AVPTool, потом логи в студию
-
Вложений: 3
ок
DrWeb всё, что нашёл (выше указывал), удалил.
AVPTools нормально устанавливается, но при запуске вывалиается с сообщением об ошибке:
AppName: is-q8d21.exe
AppVer: 7.0.0.223
ModName: ntdll.dll
ModVer: 5.1.2600.5512
Offset: 00011669
Также при повторном сканировании Вебом снова оказался заражён [FONT=Arial CYR]Trojan.Packed.612 [/FONT]файл [FONT=Arial CYR]C:\WINDOWS\system32\[/FONT]tdssl.dll .
Логи
-
[QUOTE=Sashok SPB;274467]Также при повторном сканировании Вебом снова оказался заражён [FONT=Arial CYR]Trojan.Packed.612 [/FONT]файл [FONT=Arial CYR]C:\WINDOWS\system32\[/FONT]tdssl.dll .
[/QUOTE]Хмм... Давайте так: Отключите все, что можно. Если не сможете что-либо отключить:
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему, далее по тексту.
Запустите АВЗ, активируйте AVZPM, сделайте логи начиная от п.10 правил.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\battery miser\\mcidle.dll - [B]Trojan-GameThief.Win32.OnLineGames.sykx[/B][/LIST][/LIST]
Page generated in 0.01332 seconds with 10 queries