Не могу убить Trojan.Downloader 62220
Компьютер очень тормозит. При заходе на любую интернет страничку NOD32 сообщает о Trojan.Downloader 62220. Также выдается сообщение что закрыт доступ к jview.dll. При каждой новой проверке убивается по 30 зараженных файлов, на время помогает, но потом все повторяется. Что делать?
Последний раз редактировалось Yaneg; 22.06.2008 в 23:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\bokpkov.dll',''); QuarantineFile('C:\WINDOWS\Installer\{94e1f6fb-9d17-458e-9195-1d71848645f8}\MonKbd.dll',''); QuarantineFile('C:\WINDOWS\Installer\{7abea1de-fd61-4f8e-935c-41f3b6a797db}\zip.dll',''); DeleteFile('C:\WINDOWS\bokpkov.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Спасибо что откликнулись. Новые логи...
пришлите карантин который запрашивался а не 9,5 мегабайт мусора (внимательно читайте приложение 3 правил)
Файлы которые запрашивались не находятся на диске! А сообщения о вирусе все равно продолжают появляться!
авз - файл - просмотр карантина ...Сообщение от Yaneg
Я так и делаю...при выполнении скрипта красным пишет, что ошибка при добавлении в карантин. Через файл - просмотр карантина ...он пустой :-(((
Ищите jview.dll и присылайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не находит C:\WINDOWS\AppPatch\Jview.dll...не через обычный поиск, не через авз - сервис - поиск файлов на диске... ((((((
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\AppPatch\Jview.dll'); DeleteFile('C:\WINDOWS\Installer\{94e1f6fb-9d17-458e-9195-1d71848645f8}\MonKbd.dll'); DeleteFile('C:\WINDOWS\Installer\{7abea1de-fd61-4f8e-935c-41f3b6a797db}\zip.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Готово...
выполните http://virusinfo.info/showthread.php?t=10025
у вас есть расшаренные ресурсы ?
Расшареных ресурсов вроде нет...ссылка выполнена))
локальной сетью пользуетесь ?
логи повторите ....
Сетью пользуюсь.
Логи
в логах ничего зловредного .... есть подозрение что зловреды лезут вам через локалку ...
Доступ ко всем дискам вроде как закрыт...спасибо за помощь!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Yaneg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
