BackDoorGeneric+Troyan+???
Здравствуйте.
Когда я правой кнопкой мауса открываю меню и выбираю пункт "Создать", до появления списка проходит около 5 минут. И когда в IExplorer выбираю пункт "Просмотр HTML кода" открывается папка "Рабочий стол". avz удалил пару вирусов но 2-ая проблема остается.
А вообще как добавить или удалить пункты в разных меню Windows?
Последний раз редактировалось ika; 10.11.2008 в 12:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И хотелось бы выключить звук, который слышен при минимизации и восстановлении окна.
1. Пришлите по правилам карантин AVZ (virusinfo_cure.zip, загружать тут: http://virusinfo.info/upload_virus.php?tid=14938).
2. Восстановите из дистрибутива или скопируйте с другого ПК файл C:\Windows\System32\shell32.dll.
I am not young enough to know everything...
К сообщению прикрепить никак. Наверно слишком большой.
Через форму
http://virusinfo.info/upload_virus.php?tid=14938
надо загружать!
Уже 2 раза загрузил
Карантин получен. Смотрим. Одного раза было достаточно
Добавлено через 7 минут
Выполните скрипт в AVZ:
После перезагрузки пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Recycled\Recycled\ctfmon.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\Recycled\Recycled\ctfmon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
shell32.dll себе переписали?
Добавлено через 1 минуту
bibtex8.exe чистый, подозрения AVZ напрасны.
Последний раз редактировалось Bratez; 06.12.2007 в 16:58. Причина: Добавлено
I am not young enough to know everything...
Не удаётся скопировать : "программа используется другим...... ".
Добавлено через 6 минут
Скопировал
Добавлено через 2 минуты
У моего shell32.dll и нового даже дата изменения совпадают
Последний раз редактировалось ika; 06.12.2007 в 17:08. Причина: Добавлено
Давайте карантин после скрипта.
Добавлено через 14 минут
В карантине пусто.
Удаленная скриптом заразка переносится на съемных носителях, причем заражает комп при срабатывании автозапуска. Нужно установить какой-нибудь антивирус, обновить ему базы и пролечить все ваши флэшки и прочие съемные накопители.
Выполните еще такой скрипт:
По поводу звукового сопровождения - см. Панель управления - Звуки и Аудиоустройства.Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Последний раз редактировалось Bratez; 06.12.2007 в 17:26. Причина: Добавлено
I am not young enough to know everything...
avz00009.dta - Worm.Win32.VB.fi - вот такой ответик от ЛК.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) ika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
