Поймал трояна смс-рассылка...
Подхватил трояна написано было, что internet security нашёл вируса и надо послать смс. я зашёл на DR.Web, узнал пароль смс (т.к. Cure it не хотел работать) и вроде как всё прикратилось, но трояна я не нашёл антивирами, а постоянно выскакивает на несколько секунд IE, и грузится проц. А потом стало вырубать комп... сейчас вроде нет. В диспетчере постоянно активны explorer и explote.
Ad-ware в карантин отправил файл explope.exe. Нужна помощь!
Последний раз редактировалось Olegattor; 24.01.2010 в 18:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('c:\windows\system32\explope.exe',''); DeleteFile('c:\windows\system32\explope.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот высылаю, там ещё был один файл на карантине C:\WINDOWS\system32\hdspmme.dll
Последний раз редактировалось V_Bond; 24.01.2010 в 21:24. Причина: карантин в теме
читаем приложение 3 правил
простите, не прикрепилось....
Последний раз редактировалось V_Bond; 24.01.2010 в 21:23.
1
Последний раз редактировалось Olegattor; 24.01.2010 в 20:04.
Простите, вот файл карантина правильный, остальное ошибочка моя... что дальше?
Последний раз редактировалось V_Bond; 24.01.2010 в 21:24.
Ах, да, не могу через Антивирус обновляться Nod32... говорят, что червь.
или вы все таки читаете приложение 3 правил ... или бан
Загрузил! Так что ли... Не пойму как ссылку делать...
Запрошеный карантин
Последний раз редактировалось Olegattor; 25.01.2010 в 13:24. Причина: Добавлено
Получена ли моя папка 100124_230154_virus_4b5ca732cc66b.zip?
Извините, моя тема закрыта или как?
Карантин получен.
Сделайте новые логи.
I am not young enough to know everything...
Вот, новые логи!
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Какие проблемы остались?
I am not young enough to know everything...
IE вроде не выскакивает, проблем явных нет....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Olegattor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
