install_temp_318

[loran_]

Словили эту гадость Помогите, плз. Спасибо!

[V_Bond]

пофиксите ...

Код:

O20 - Winlogon Notify: mplink - C:\WINNT\SYSTEM32\mplink.dll

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINNT\system32\fprot.sys','');
 QuarantineFile('C:\WINNT\system32\mplink.dll','');
 DeleteFile('C:\WINNT\system32\mplink.dll');
 DeleteFile('C:\WINNT\system32\fprot.sys');
 BC_DeleteSvc('fprot');
 BC_DeleteSvc('FCI');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[loran_]

Карантин выслал, вот логи:

[akok]

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

	O20 - Winlogon Notify: mplink - mplink.dll (file missing)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINNT\System','');
 DeleteFile('C:\WINNT\system32\mplink.dll');
 DeleteFile('mplink.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18867

Повторите логи

[loran_]

Пофиксил, запустил, карантин отправил. Вроде симптомы больше не проявляются, спасибо!

[V_Bond]

выполните скрипт ....

Код:

begin
 QuarantineFile('C:\WINNT\supervisor.exe','');
end.

пришлите карантин согласно приложения 3 правил ....

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\winnt\\system32\\mplink.dll - Backdoor.Win32.Agent.eqw (DrWEB: Trojan.PWS.GoldSpy)