помогите пожалуйста(((
помогите пожалуйста(((
Последний раз редактировалось хороший человек; 22.06.2011 в 13:29.
Уважаемый(ая) хороший человек, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('FileSystem.exe',''); QuarantineFile('C:\Program Files\Common Files\Adobe\rdrcsv.exe',''); QuarantineFile('C:\Program Files\Common Files\msdao23.tlc',''); DeleteFile('C:\Program Files\Common Files\msdao23.tlc'); DeleteFile('FileSystem.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VistaIcon'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
по хоже не помогло((
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\common files\adobe\rdrcsv.exe'); DeleteFile('c:\program files\common files\adobe\rdrcsv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rdrcsv.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте повторные логи.
вот
Сами в Автозагрузку поставили?
В остальном вроде всех перебили.Код:C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe
hedgars, спасибо большое вы супер)))
hedgars
сам не добавлял пользуюсь WinTools.net Professional
до этого был Trojan.Win32.Ddox.ci
Хорошо, тогда попробуем взять его на анализ.
Выполните скрипт в AVZ:
омпьютер перезагрузится.Код:begin QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe', ''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Таки да, мои сомнения подтвердились.
Выполните скрипт в AVZ:C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe -> размер=235520, детект=Trojan-Spy.Win32.Carberp.abl, тема 104137
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте повторные логи.
Смените все пароли.
hedgars, как этот троян мог попасть в систему?
С помощью его друзей, которых прибили выше.
вот
плохого не видно
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.abl ( DrWEB: Trojan.DownLoader3.32373, BitDefender: Gen:Variant.Kazy.25472, AVAST4: Win32:Carberp2 [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) хороший человек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.