-
Junior Member
- Вес репутации
- 56
подозрение на Троян- что делать дальше?
C:\System Volume Information\_restore{59697A5E-9728-490A-B1AA-09D42B61F662}\RP192\A0080201.dll;2;Подозрение на Trojan.Win32.Pakes.lss ( 0AC88461 046FA203 002613F7 0026871C 20992)
C:\System Volume Information\_restore{59697A5E-9728-490A-B1AA-09D42B61F662}\RP257\A0144957.exe;2;Подозрение на Trojan.Win32.Eurasia ( 00336947 00000000 0019C059 001F694B 24576)
C:\WINDOWS\system32\Drivers\a347bus.sys;4;Перехват чик KernelMode
C:\WINDOWS\system32\Drivers\sptd.sys;4;Перехватчик KernelMode
AVZ нашел подозрительные файлы, предлагает удалить или скопировать в карантин. Подскажите "чайнику", можно ли удалить эти файлы или они системные?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы и сделайте логи в соответствии с правилами.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Спасибо, ничего в этом не понимаю, но попробую
-
Junior Member
- Вес репутации
- 56
Попробовала сделать по правилам, посмотрите пожалуйста
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\XP-D503859D.EXE','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteService('CiSvcSwPrv');
QuarantineFile('C:\WINDOWS\system32\wpv741226364683.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv741226364683.cpx');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\XP-D503859D.EXE');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CiSvcSwPrv');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
пошла разбираться что есть карантин и как его прислать))
-
Сообщение от
Ариэль
пошла разбираться что есть карантин и как его прислать))
Читайте приложение 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=38418
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
Все эти операции нужно проводить с отключенным восстановлением системы,правильно?
-
Пока лечение не закончено, восстановление систему пускай будет отключено.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
Карантин послала, теперь логи
-
-
-
Junior Member
- Вес репутации
- 56
Т.е. мы вылечились? Глюков вроде больше не было.
Добавлено через 2 минуты
Большое всем спасибо
Последний раз редактировалось Ариэль; 03.02.2009 в 16:46.
Причина: Добавлено
-
Вылечились, вылечились ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-