-
Junior Member
- Вес репутации
- 69
Посмотрите, плиз, все ли вычистилось?
Началось все со вчерашнего дня, Др.Веб начал выкидывать окно с предупреждением о наличии вируса в файлах *.dllb (инфицирован Trojan.DownLoader.15909; инфицирован Trojan.Packed.142) в папке: Док&Сет/Пользователь/Loc Set/Temp. Файлы Веб поудалял.
Потом здесь еще былы зловреды: C:\WINDOWS\System32\kernelwind32.exe - инфицирован Trojan.Packed.142 и в Temporary Internet Files
После этого я сам увидел и вручную удалил два файла *.exe на проверку оказавшихся вирусами с Рабочего стола и диска С:
Далее в Safe Mode было запущено полное сканирование Вебом. Он по результатам удалил 1 вирус.
Хотел попросить посмотреть, все ли чисто на компе. Логи прикладываю. Заранее Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите карантин, который получился при создании логов
(см. приложение 3 правил).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 69
ОК, загрузил.
Результат загрузкиФайл сохранён как 070706_130641_virus_468e06219cb27.zip
Размер файла 547538
MD5 40525a7fa1a524eec2b30c834360e5dd
Файл закачан, спасибо!
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
(компьютер перезагрузится).
Пофиксите в HijackThis:
Код:
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Больше ничего плохого не вижу.
Добавлено через 6 минут
Единственное замечание:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Необходимо установить SP2 + последующие обновления,
чем скорее тем лучше (потребуется повторная активация).
Последний раз редактировалось Bratez; 06.07.2007 в 13:24.
Причина: Добавлено сообщение
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 69
Скрипт запустил, он начал выполняться, потом я успел увидеть слово Ошибка в окне лога АВЗ, далее комп перезагрузился.
Строку пофиксил.
Как понять выполнился скрипт или нет?
Добавлено через 48 секунд
Да, точно. Это комп секретаря, нужно будет обновить операционку.
Спасибо за замечание.
Последний раз редактировалось Kirill_sv; 06.07.2007 в 13:31.
Причина: Добавлено сообщение
-
Сделать контрольный выстрел: лог hijackthis.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 69
-
Всё чисто,не забудьте обновить систему до SP2,а то станете частым гостем раздела "Помогите"
Желательно работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными скриптами)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-
-
Junior Member
- Вес репутации
- 69
Muzzle, спасибо за рекомендации.
На том компе стоит пользователь Power User, браузер Опера, а с операционкой действительно лажа, нужно обновить будет.
Всем спасибо за помощь!
Безопасные файлы соберу.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-