DrWeb-CureIT нашел три штуки Adware.Websearch. Одну из них переместил, две других-неправильный путь к файлу. Вот логи. Помогите пожалуйста... И что теперь с тем адварем, который перемещен?
DrWeb-CureIT нашел три штуки Adware.Websearch. Одну из них переместил, две других-неправильный путь к файлу. Вот логи. Помогите пожалуйста... И что теперь с тем адварем, который перемещен?
[FONT=Lucida Console]Kotofei[/FONT]
пофиксите ...
mrasearch.dll - Cureit ругается .?.. ...Код:O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
Я буду более подозрительным. Выполнить скрипт
, прислать карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('D:\Новая папка\Disk2\help\FlashGet.exe',''); QuarantineFile('D:\Новая папка\Disk2\help\getflash.dll',''); QuarantineFile('D:\Новая папка\Disk2\help\jccatch.dll',''); QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\hash2.dll',''); QuarantineFile('c:\windows\felix.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat',''); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
После выполнения скрипта-окошко,что скрипт вып. без ошибок и комп сам перезагрузился. Так и должно быть?
Карантин сохранен как 071114_172238_virus_473b833e727ed.zip
[FONT=Lucida Console]Kotofei[/FONT]
Так и должно быть
Лучше перебдеть
Дабы в следующий раз эти файлы не вызывали подозрений, надо чтобы их AVZ знала . Вам сюда : http://virusinfo.info/showthread.php?t=3519
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Большое спасибо!
А мусор, который закачали адвари, удален?
[FONT=Lucida Console]Kotofei[/FONT]
ничего зловредного в логах нет ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\felix.exe - HEUR:Trojan.Win32.Generic
Уважаемый(ая) Kotofei Kotofee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.