Немогу избавится от Trojan.Blusod
Пытался вычистить вручную
перестала появлятся табличка спайваре длетектед но вирус всеравно находится анитвирусом
Virus name: Trojan.Blusod
File: C:\WINDOWS\system32\blphc90wj0e70w.scr
был еще какойто троян хорс но пропал после курита наврено вычистился
Последний раз редактировалось caesarxx; 27.10.2008 в 09:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\mpgtjww.exe \s,C:\WINDOWS\system32\oembios.exe,C:\WINDOWS\system32\twext.exe,
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\mpgtjww.exe',''); QuarantineFile('C:\WINDOWS\nwiz32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Pkh67.sys',''); DeleteService('Pkh67'); QuarantineFile('sysfldr.dll',''); QuarantineFile('and.exe',''); QuarantineFile('\s',''); QuarantineFile('Settings\Администратор\mpgtjww.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); DeleteFile('C:\WINDOWS\system32\oembios.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('Settings\Администратор\mpgtjww.exe'); DeleteFile('\s'); DeleteFile('and.exe'); DeleteFile('sysfldr.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Pkh67.sys'); DeleteFile('C:\WINDOWS\nwiz32.exe'); DeleteFile('C:\Documents and Settings\Администратор\mpgtjww.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
после выполнения скрипта симантек нашел троян хорс когда уходил на перезагрузку
Последний раз редактировалось caesarxx; 27.10.2008 в 09:45.
Забыл написать пропали значки автозагрузки нет ни анитаируса не раскладки только часы.
Нажмите по нижней панели автозапуска правой кнопкой мыши,Панели Инструментов,поставьте галочку "Быстрый запуск"
В логах чисто,Симантек нужно отключать на время выполнения скриптов,жалобы есть?
Все чисто спасибо
Уважаемый(ая) caesarxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
