Касперский чистит,обнаруживает,но вирус как будто снова оживает.Только что был стёртый и тут-же снова появбяется.Ерунда какая-то.
Касперский чистит,обнаруживает,но вирус как будто снова оживает.Только что был стёртый и тут-же снова появбяется.Ерунда какая-то.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы мой скрипт выполнили? Попробуйте проверить машину в безопасном режиме.
g67f443d6gs.exe, t12eqweqw3.exe Trojan-Downloader.Win32.Small.egd
arprmdg5.sys Trojan-Spy.Win32.Goldun.md
Последний раз редактировалось Alex_Goodwin; 15.05.2007 в 20:59.
Уважаемый Virusinfo!
Провёл проверку,посылаю вам результаты.
Последний раз редактировалось Nikulin_ho; 20.07.2008 в 07:16.
Чуток ещё осталось:Сообщение от Nikulin_ho
Пофиксить
Выполнить скриптO2 - BHO: H - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - C:\WINDOWS\system32\rem.dll
после перезагрузки сделайте новые логи по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\WINDOWS\system32\rem.dll'); BC_Activate; RebootWindows(true); end.
Если в последующих логах заражения не будет обнаружено, Вам необходимо будет сменить пароли для всех Онлайн-служб, которыми Вы пользуетесь. В первую очередь - Online-Banking
Сделал как вы сказали.Есть один вопрос-как изменить пароли о которых вы говорили?
Последний раз редактировалось Nikulin_ho; 20.07.2008 в 07:16.
Смотря какие. Вам придётся для каждого конкретного случая прочитать правила того или иного портала по замене паролей.А пока-вирус не убит.
Пофиксить
Вопросы к Вам:O2 - BHO: H - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - C:\WINDOWS\system32\rem.dll
1. www.windowsupdate.com давно посещали? Хорошо было бы обновиться, особенно ИЕ7 установить.
2. Системное восстановление выключили? Хорошо было бы ещё от темп-файлов избавиться. Скачайте www.clearprog.de и выберите опцию Alles lцschen.
3. Kак Вам удаётся использовать русскую версию АВЗ на немецком компьютер? У меня в этом случае на всех меню вопросительные знаки стоят. Попробуйте скачать английскую версию АВЗ, обновить базы и сделать следующий скрипт:
После ребута повторите логи и закачайте карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('appmgmts.dll','') DeleteFile('rem1.dll'); DeleteFile('rem.dll'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(false); end.
Последний раз редактировалось Rene-gad; 17.05.2007 в 12:46. Причина: TNX @Bratez
Уважаемый(ая) Nikulin_ho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
