Посмотрите пожалуйста, что за подозрительные объекты остались?
Посмотрите пожалуйста, что за подозрительные объекты остались?
Последний раз редактировалось YuriJJ; 13.05.2008 в 10:31.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{28C703D0-B4A9-4b2f-9123-CE8294761861}'); QuarantineFile('C:\WINDOWS\System32\drivers\win32.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\desktop.exe',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\Documents and Settings\LocalService\desktop.exe'); DeleteFile('C:\WINDOWS\System32\drivers\win32.exe'); BC_ImportALL; BC_DeleteSvc('msupdate'); BC_DeleteSvc('Eom44'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Карантин:
Файл сохранён как 080207_044356_virus_47aae0ec82396.zip
Размер файла 54637
MD5 cd14f089a63c4079ead307e4f12d3232
Устранение проблем сделал.
Делаю логи.
Логи после предписаного:
Последний раз редактировалось YuriJJ; 13.05.2008 в 10:31.
пофиксите ...
больше ничего подозрительного ...Код:O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
Уважаемый(ая) YuriJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.