-
Junior Member
- Вес репутации
- 60
Веб нашел Trojan.***.Webmoner
Здравствуйте, вчера пыталась оплатить обновление Панды банковской карточкой, после чего стали наблюдаться странные события. Сегодня не смогла зайти в свой почт ящик. Панда ничего не обнаружила. Др. Веб выдал что-то страшное. Avz выдал подозрение на Трояна какого-то. И еще я не могу открыть Брандмауэр. Вот. Как-то печально все
Последний раз редактировалось Лариса; 15.04.2009 в 14:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\сказки\Games.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
SetServiceStart('protect', 4);
DeleteService('protect');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
SetServiceStart('ovwscn', 4);
DeleteService('ovwscn');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
SetServiceStart('ovrscn', 4);
DeleteService('ovrscn');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 60
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\сказки\Games.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
D:\сказки\Games.exe Worm.Win32.Fujack.aa
C:\WINDOWS\system32\ntos.exe Trojan.Spy.ZBot.V
-
-
-
-
Junior Member
- Вес репутации
- 60
Ок, все сделала, новые логи прилагаю. Т.е., получается, что этого бла-бла-бла.Webmoner Dr.Web уничтожил? А я, наверное, зря испугалась и заблокировала кредитную карту?
Последний раз редактировалось Лариса; 15.04.2009 в 14:12.
-
Junior Member
- Вес репутации
- 60
Сообщение от
drongo
Всё к лучшему
Есть более эффективные антивирусы
Откройте тайну Сегодня Панда закончилась, осталась я без защиты. Возобновлять ее больше не хочу
-
сейчас чисто .... а карточку не зря заблокировали ... зверья у вас было достаточно ... Trojan.Spy.ZBot.V - чего только стоит ...
Добавлено через 1 минуту
рекомендуемые антивирусы
Последний раз редактировалось V_Bond; 19.02.2008 в 14:16.
Причина: Добавлено
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aht (DrWEB: Trojan.Proxy.2777)
- d:\\сказки\\games.exe - Worm.Win32.Fujack.aa
-