Поймал вирус. DrWeb его видит, чистит, но через некоторое время троян появляется снова. Помогите.
Поймал вирус. DrWeb его видит, чистит, но через некоторое время троян появляется снова. Помогите.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\WINDOWS\system32\systrou.dll',''); QuarantineFile('C:\WINDOWS\system32\dfssrasc.dll',''); QuarantineFile('C:\WINDOWS\system32\davctool.dll',''); QuarantineFile('C:\WINDOWS\system32\brwconf.exe',''); QuarantineFile('C:\WINDOWS\system32\audconf.exe',''); QuarantineFile('C:\DOCUME~1\Luba\LOCALS~1\Temp\3774.exe',''); QuarantineFile('C:\WINDOWS\system32\systrou.dll',''); QuarantineFile('C:\WINDOWS\system32\dfssrasc.dll',''); QuarantineFile('C:\WINDOWS\system32\davctool.dll',''); QuarantineFile('C:\WINDOWS\system32\brwconf.exe',''); QuarantineFile('C:\WINDOWS\system32\audconf.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\audmgr32.dll',''); QuarantineFile('C:\Documents and Settings\Luba\Application Data\Microsoft\Installer\{0049F6AE-4FE2-4C43-A039-60FCE98A1986}\ARPPRODUCTICON.exe',''); DeleteFile('C:\Documents and Settings\Luba\Application Data\Microsoft\Installer\{0049F6AE-4FE2-4C43-A039-60FCE98A1986}\ARPPRODUCTICON.exe'); DeleteFile('C:\WINDOWS\system32\audmgr32.dll'); DeleteFile('C:\WINDOWS\system32\brwmgr32.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\audconf.exe'); DeleteFile('C:\WINDOWS\system32\brwconf.exe'); DeleteFile('C:\WINDOWS\system32\davctool.dll'); DeleteFile('C:\WINDOWS\system32\dfssrasc.dll'); DeleteFile('C:\WINDOWS\system32\systrou.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Повторите логи,чтобы посмотреть что дальше делать.
Последний раз редактировалось drongo; 06.07.2007 в 16:08.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скрипт выполнен без ошибок.
Карантин отправлен.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Obfuscated.gp (DrWEB: Trojan.Swizzor)
Уважаемый(ая) ajrat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.