Словили эту гадость Помогите, плз. Спасибо!
Словили эту гадость Помогите, плз. Спасибо!
пофиксите ...
выполните скрипт ...Код:O20 - Winlogon Notify: mplink - C:\WINNT\SYSTEM32\mplink.dll
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\fprot.sys',''); QuarantineFile('C:\WINNT\system32\mplink.dll',''); DeleteFile('C:\WINNT\system32\mplink.dll'); DeleteFile('C:\WINNT\system32\fprot.sys'); BC_DeleteSvc('fprot'); BC_DeleteSvc('FCI'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин выслал, вот логи:
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: mplink - mplink.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINNT\System',''); DeleteFile('C:\WINNT\system32\mplink.dll'); DeleteFile('mplink.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18867
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
Пофиксил, запустил, карантин отправил. Вроде симптомы больше не проявляются, спасибо!
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin QuarantineFile('C:\WINNT\supervisor.exe',''); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\mplink.dll - Backdoor.Win32.Agent.eqw (DrWEB: Trojan.PWS.GoldSpy)
Уважаемый(ая) loran_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.