Посмотрите логи плиз:
Посмотрите логи плиз:
Последний раз редактировалось Bizant; 06.12.2010 в 14:33.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('AotoLogon', 4); QuarantineFile('c:\windows\taskmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\lbfftlt.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteService('AotoLogon'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Подождём результатов по карантину. Как только они появятся, будем действовать дальше.
Добавлено через 22 минуты
А теперь будем убивать -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\taskmgr.exe'); DeleteFile('C:\WINDOWS\system32\lbfftlt.exe'); DeleteFile('c:\windows\taskmgr.exe'); DelAutorunByFileName('C:\WINDOWS\system32\lbfftlt.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи на всякий случай, и отпишитесь как себя чувствует наш подопечный(компьютер).
Если интересно - C:\WINDOWS\system32\lbfftlt.exe - новый зловред Trojan-Dropper.Win32.Agent.cioj
Последний раз редактировалось olejah; 07.07.2010 в 07:13. Причина: Убрал команду карантина.
По поведению компа - все гутно. Логи вот:
Последний раз редактировалось Bizant; 06.12.2010 в 14:32.
В логе плохого не увидел. Жалобы есть?
C:\Program Files\Adobe\Acrobat 6.0 - надо обновить.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\svchost.exe - Trojan.Win32.Agent.acv ( DrWEB: Win32.HLLW.Autoruner.228, BitDefender: Trojan.Agent.ACV, NOD32: Win32/Agent.ACV trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\lbfftlt.exe - Trojan-Dropper.Win32.Agent.cioj ( DrWEB: Trojan.Siggen1.58440, BitDefender: Gen:Backdoor.Heur.dmKfqSAJr8cc )
- c:\windows\taskmgr.exe - Trojan.Win32.Agent.acv ( DrWEB: Win32.HLLW.Autoruner.228, BitDefender: Trojan.Agent.ACV, NOD32: Win32/Agent.ACV trojan, AVAST4: Win32:Agent-DTI [Trj] )
Уважаемый(ая) Bizant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.