Поймал вирус. DrWeb его видит, чистит, но через некоторое время троян появляется снова. Помогите.
Опять трояны
Поймал вирус. DrWeb его видит, чистит, но через некоторое время троян появляется снова. Помогите.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\WINDOWS\system32\systrou.dll',''); QuarantineFile('C:\WINDOWS\system32\dfssrasc.dll',''); QuarantineFile('C:\WINDOWS\system32\davctool.dll',''); QuarantineFile('C:\WINDOWS\system32\brwconf.exe',''); QuarantineFile('C:\WINDOWS\system32\audconf.exe',''); QuarantineFile('C:\DOCUME~1\Luba\LOCALS~1\Temp\3774.exe',''); QuarantineFile('C:\WINDOWS\system32\systrou.dll',''); QuarantineFile('C:\WINDOWS\system32\dfssrasc.dll',''); QuarantineFile('C:\WINDOWS\system32\davctool.dll',''); QuarantineFile('C:\WINDOWS\system32\brwconf.exe',''); QuarantineFile('C:\WINDOWS\system32\audconf.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\audmgr32.dll',''); QuarantineFile('C:\Documents and Settings\Luba\Application Data\Microsoft\Installer\{0049F6AE-4FE2-4C43-A039-60FCE98A1986}\ARPPRODUCTICON.exe',''); DeleteFile('C:\Documents and Settings\Luba\Application Data\Microsoft\Installer\{0049F6AE-4FE2-4C43-A039-60FCE98A1986}\ARPPRODUCTICON.exe'); DeleteFile('C:\WINDOWS\system32\audmgr32.dll'); DeleteFile('C:\WINDOWS\system32\brwmgr32.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\audconf.exe'); DeleteFile('C:\WINDOWS\system32\brwconf.exe'); DeleteFile('C:\WINDOWS\system32\davctool.dll'); DeleteFile('C:\WINDOWS\system32\dfssrasc.dll'); DeleteFile('C:\WINDOWS\system32\systrou.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Повторите логи,чтобы посмотреть что дальше делать.
Последний раз редактировалось drongo; 06.07.2007 в 16:08.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скрипт выполнен без ошибок.
Карантин отправлен.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Obfuscated.gp (DrWEB: Trojan.Swizzor)
Уважаемый(ая) ajrat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
