выскакивает Ошибка svchost
перед этим удалял allaple.a
помогите найти зловреда
выскакивает Ошибка svchost
перед этим удалял allaple.a
помогите найти зловреда
Загрузите карантин согласно приложению №3 правил. Включите Windows Firewall.
загрузил 3 файла из карантина
там их всего 310
с одинаковым подозрением на Trojan.Win32.Agent.py
C:\WINDOWS\system32\oobe\setup\zlqxkgio.exe -Backdoor.Win32.Allaple.a.
C:\WINDOWS\system32\oobe\vokjhmkd.exe Backdoor.Win32.Allaple.a.
C:\WINDOWS\Web\wkjxcusd.exe Backdoor.Win32.Allaple.a.
выполните скрипт ....
скачайтеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\oobe\setup\zlqxkgio.exe'); DeleteFile('C:\WINDOWS\system32\oobe\vokjhmkd.exe'); DeleteFile('C:\WINDOWS\Web\wkjxcusd.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVPTool
віполните полную проверку ...
повторите логи ...
Последний раз редактировалось V_Bond; 23.01.2008 в 16:33. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\oobe\\setup\\zlqxkgio.exe - Backdoor.Win32.Allaple.a (DrWEB: Trojan.Starman)
- c:\\windows\\system32\\oobe\\vokjhmkd.exe - Backdoor.Win32.Allaple.a (DrWEB: Trojan.Starman)
- c:\\windows\\web\\wkjxcusd.exe - Backdoor.Win32.Allaple.a (DrWEB: Trojan.Starman)
Уважаемый(ая) Visp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.