На папином компе хз че творится =) Посмотрите плиз что там сделать нужно =) Недавно трояны какоие-то были
На папином компе хз че творится =) Посмотрите плиз что там сделать нужно =) Недавно трояны какоие-то были
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('E:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('e:\windows\system32\msvcrtd.exe',''); DeleteFile('e:\windows\system32\msvcrtd.exe'); DeleteFile('E:\WINDOWS\system32\cssrss.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал, выкладываю новые логи
1. Очистите временные файлы IE.
2. Выполните скрипт в AVZ:
3. Пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\found.000\dir0000.chk\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll',''); QuarantineFile('C:\Downloads\InstallIzm1-0-5.sfx.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Прислал
Файлы в карантине чистые. Больше ничего подозрительного нет.
Я бы советовал еще пофиксить эти объекты автозапуска:
ввиду их абсолютной бесполезности,Код:O4 - HKLM\..\Run: [OrderReminder] E:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
а также отключить следующие службы:
Код:O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\tlntsvr.exe
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\system32\\msvcrtd.exe - Backdoor.Win32.Agent.apw (DrWEB: Trojan.Packed.166)
Уважаемый(ая) cheetah, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.