При проверке AVZ выдает подозрение на Spy.WindTangent.
Прошу проверить действительно ли это вирус, если да то помочь вылечить.
При проверке AVZ выдает подозрение на Spy.WindTangent.
Прошу проверить действительно ли это вирус, если да то помочь вылечить.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('linkdel.cmd',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ser2pl.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ENTECH.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12487
ваши подозрения уже в карантине, надо только не забыть прислать.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скрипт выполнил. Карантин выслал.
Файл сохранён как 080124_083038_virus_4798a10ead71a.zip
Размер файла 1318252
MD5 3d6c36b46c85f35bd0f53c8e40392553
В карантине некоторые файлы задвоены. Возможная причина: при выполнении скрипта "Скрипт лечения/карантина и сбора информации..." AVZ завис и выполнение скрипта не было окончено. После перезагрузки выполнял повторно.
Последний раз редактировалось baranovsky; 24.01.2008 в 17:44. Причина: Некорректно была вставлена таблица
Уважаемый(ая) baranovsky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.