Касперский чистит,обнаруживает,но вирус как будто снова оживает.Только что был стёртый и тут-же снова появбяется.Ерунда какая-то.
Printable View
Касперский чистит,обнаруживает,но вирус как будто снова оживает.Только что был стёртый и тут-же снова появбяется.Ерунда какая-то.
Вы мой скрипт выполнили? Попробуйте проверить машину в безопасном режиме.
g67f443d6gs.exe, t12eqweqw3.exe Trojan-Downloader.Win32.Small.egd
arprmdg5.sys Trojan-Spy.Win32.Goldun.md
Уважаемый Virusinfo!
Провёл проверку,посылаю вам результаты.
[QUOTE=Nikulin_ho;110226]Провёл проверку,посылаю вам результаты.[/QUOTE]
Чуток ещё осталось:
Пофиксить
[QUOTE]O2 - BHO: H - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - C:\WINDOWS\system32\rem.dll[/QUOTE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\rem.dll');
BC_Activate;
RebootWindows(true);
end.[/CODE]
после перезагрузки сделайте новые логи по правилам.
Если в последующих логах заражения не будет обнаружено, Вам необходимо будет сменить пароли для всех Онлайн-служб, которыми Вы пользуетесь. В первую очередь - Online-Banking
Сделал как вы сказали.Есть один вопрос-как изменить пароли о которых вы говорили?
[QUOTE=Nikulin_ho;110238]Сделал как вы сказали.Есть один вопрос-как изменить пароли о которых вы говорили?[/QUOTE]Смотря какие. Вам придётся для каждого конкретного случая прочитать правила того или иного портала по замене паролей.А пока[B]-вирус не убит[/B].
Пофиксить
[QUOTE]O2 - BHO: H - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - C:\WINDOWS\system32\rem.dll[/QUOTE]
Вопросы к Вам:
1. [url]www.windowsupdate.com[/url] давно посещали? Хорошо было бы обновиться, особенно ИЕ7 установить.
2. Системное восстановление выключили? Хорошо было бы ещё от темп-файлов избавиться. Скачайте [url]www.clearprog.de[/url] и выберите опцию Alles lцschen.
3. Kак Вам удаётся использовать русскую версию АВЗ на немецком компьютер? У меня в этом случае на всех меню вопросительные знаки стоят. Попробуйте скачать английскую версию АВЗ, обновить базы и сделать следующий скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('appmgmts.dll','')
DeleteFile('rem1.dll');
DeleteFile('rem.dll');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(false);
end.
[/CODE]
После ребута повторите логи и закачайте карантин.