-
Junior Member
- Вес репутации
- 51
Заражается компьютер после перезагрузки и лечения
Установлен Касперский 2011, запускаю проверку, находит в \system32\D001.exe Backdoor.Win32.Krafcot.aly, в \system32\F001.exe HEUR:Trojan.Win32.Generic. KAV все вроде как успешно лечит, говорит, что надо перезагрузиться, после перезагрузки все вроде нормально, но если подключить интернет, то все повторяется. Помогите, пожалуйста. Спасибо заранее.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) alpp, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\windows\system32\422d7908.exe','');
QuarantineFile('C:\windows\System32\tcpwakwlib.exe','');
DeleteService('WakwSvc');
DeleteFile('C:\windows\System32\tcpwakwlib.exe');
DeleteFile('C:\windows\system32\422d7908.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Behr8ny.exe');
DeleteFile('\\?\globalroot\systemroot\system32\GxAAI6E.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Rk1Nsmz.exe');
DeleteFile('\\?\globalroot\systemroot\system32\am23lxR.exe');
DeleteFile('C:\Documents and Settings\2\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 51
Карантин отправил, логи выслал.
-
выполните http://virusinfo.info/showpost.php?p=386579&postcount=1
установите сп3 + все доступные обновления ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dslbkmm.dll - Trojan.Win32.Agent2.dsuu ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.303205, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\tcpwakwlib.exe - Worm.MSIL.Agent.db ( DrWEB: Win32.HLLW.Myscan.1, BitDefender: Trojan.Generic.KDV.250705, NOD32: Win32/TrojanDownloader.Agent.PID trojan, AVAST4: Win32:Kryptik-BTM [Trj] )
- c:\\windows\\system32\\3.tmp - Trojan.Win32.Agent2.dsuu ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.303205, AVAST4: Win32:MalOb-HG [Cryp] )
-