C:\Documents and Settings\Droncs\xXx.exe как его удалить все вирусы из-за него
Printable View
C:\Documents and Settings\Droncs\xXx.exe как его удалить все вирусы из-за него
логи сделайте .... подозрительный файлик пришлите согласно приложения 3 правил ...
Помогите как избавиться от /index.htm : infected with Trojan.DownLoader.33840 на моем сайте
Адрес сайта?
zarabotok.my-page.ru
Так там кроме вредоносного кода нет ни чего... Восстановите сайт с нуля.
А как они появляются, эти вирусы сами по себе постоянно лезут? они что пароли мои узнали?
[url]http://virusinfo.info/showthread.php?t=9116[/url]
я прислал запршенный файл, посмотрите
xXx.exe - [b]Trojan-PSW.Win32.LdPinch.euz[/b]
ieupdr2.exe - [b]Trojan-Downloader.Win32.Tiny.aff[/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Droncs\xXx.exe');
DeleteFile('C:\Documents and Settings\Droncs\Рабочий стол\ieupdr2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Пароли все надо менять!
Сделайте комплект логов по правилам, посмотрим, что там у вас еще есть ;)
А вы увидели мои пароли? Почему avz не увидел эти файлы?
Пароли ваши "увидел" пинч, поэтому и сайт оказался взломан.
AVZ не панацея. Но логи сделайте.
[QUOTE=dron;166541]Почему avz не увидел эти файлы?[/QUOTE]Как это не "увидел"? По Вашему хелпер о них телепатией узнал?
Я сам его в карантин и в архив запихал! Можно не скромный вопрос, а вы за свою работу деньги получаете?
Какое это имеет значение?
Я тоже хочу с вами работать! Посмотрите карантин, nod32 пишет что это черви
[QUOTE=dron;167147]Я тоже хочу с вами работать![/QUOTE]Интересно, в каком качестве?
[QUOTE]Посмотрите карантин, nod32 пишет что это черви[/QUOTE]NOD прав.
как их безопасно удалить?
Скриптом AVZ. Скрипт мне написать или Вы сами справитесь? ;)
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
03.01.2008 14:11:22 AMON файл C:\WINDOWS\system32\ortyeras2d05-225f.sys Win32/Nuwar.BC червь Ошибка при удаление - файл заблокирован NT AUTHORITY\NETWORK SERVICE Событие при попытке доступа к файлу приложением C:\WINDOWS\system32\wbem\wmiprvse.exe.
Так???
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ortyeras2d05-225f.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.