Были вирусы, после лечения CureIt в безопасном режиме, avz пишет, что "C:\WINDOWS\system32\ntos.exe ЭПС: подозрение на Файл с подозрительным именем Trojan.Win32.Banker (высокая степень вероятности)". Посмотрите пожалуйста.
Были вирусы, после лечения CureIt в безопасном режиме, avz пишет, что "C:\WINDOWS\system32\ntos.exe ЭПС: подозрение на Файл с подозрительным именем Trojan.Win32.Banker (высокая степень вероятности)". Посмотрите пожалуйста.
Последний раз редактировалось EgorovEgor; 07.06.2009 в 13:47.
Пришлите карантин согласно приложению 3 правил.
Судя по логам, он не активный, но на всякий случай удаляем по полной схеме.
Выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Карантин.
Файл сохранён как 071030_082928_virus_472731b82df87.zip
Размер файла 290164
MD5 621355ce47c44c06fba6c70a2aeb8a99
Спасибо!!!
Пришел файл
C:\WINDOWS\system32\ntos.exe - Trojan.Packed.170 (DrWeb), Trojan-Spy.Win32.Zbot.bl (KAV)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bl (DrWEB: Trojan.Packed.170)
Уважаемый(ая) EgorovEgor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.