Восстание нечисти!

**Kuzz** · 05.07.2007, 10:34

Сообщение от PavelA

А все-таки по теме: в карантин что-то попало. Интерес не праздный. В соседней теме тоже ищем такой же файлик. И надо разобраться с инсталлером - чего ему вдруг после наших манипуляций понадобилось.

ovrscn.dll попал в первый карантин - вердикт: BackDoor.Haxdoor.440 (dr.web), Backdoor.Win32.Haxdoor.kz (Касперский)
В логах просматривается ovwscn.sys.

Выполните скрипт:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('ovwscn.sys');
 DeleteFile('ovrscn.dll');
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 BC_ImportDeletedList;
 BC_DeleteSvc('ovwscn.sys');
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PYRNIK** · 05.07.2007, 12:51

Решил антивирусником просканировать, уже 10 вирусняков нашел1

**Bratez** · 05.07.2007, 13:04

"Решил"?... А пункты 1-2 правил перед созданием темы выполнялись или нет? Может, если б тогда решил, так и тема звучала бы несколько иначе. Например, "Проверьте, не осталось ли чего?"

**CyberHelper** · 22.02.2009, 02:00

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 70
В ходе лечения обнаружены вредоносные программы:
1. c:\\docume~1\\toshiba\\locals~1\\temp\\5260.exe - Trojan-Proxy.Win32.Small.fm (DrWEB: Trojan.Packed.147)
2. c:\\windows\\system32\\ovrscn.dll - Backdoor.Win32.Haxdoor.kz (DrWEB: BackDoor.Haxdoor.440)
3. c:\\windows\\system32\\ovrscn.sys - Backdoor.Win32.Haxdoor.kz (DrWEB: BackDoor.Haxdoor.454)
4. c:\\windows\\system32\\ovwscn.sys - Backdoor.Win32.Haxdoor.kz (DrWEB: BackDoor.Haxdoor.440)
5. c:\\windows\\system32\\qz.dll - Backdoor.Win32.Haxdoor.kz (DrWEB: BackDoor.Haxdoor.440)
6. c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Obfuscated.gp (DrWEB: Trojan.Swizzor)
7. c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.ls (DrWEB: BackDoor.Dld.1163)
8. c:\\windows\\system32\\wininet.exe - Backdoor.Win32.Small.ls (DrWEB: Trojan.Proxy.1936)
9. c:\\windows\\temp\\1587839527.exe - Trojan.Win32.Obfuscated.gp (DrWEB: Trojan.Proxy.1989)
10. c:\\windows\\userinit.exe - Backdoor.Win32.Haxdoor.kz (DrWEB: Trojan.Packed.166)

Восстание нечисти! (заявка № 10802)

Опции темы

Итог лечения

Похожие темы

Ловец нечисти

Караул! Восстание машин!

Комп имирает от троянов и другой нечисти, помогите, умоляю!!!

Помогите избавиться от нечисти!

Ваши права в разделе