Словил эту заразу . Помогите пожалуйста.
Словил эту заразу . Помогите пожалуйста.
Последний раз редактировалось ficus48; 27.01.2009 в 12:01.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); SetServiceStart('msupdate', 4); StopService('msupdate'); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_Importall; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18870
Сделайте новый комплект логов
Карантин выслал
Последний раз редактировалось ficus48; 27.01.2009 в 12:01.
В карантине C:\WINDOWS\svchost.exe - Trojan.Win32.Inject.wb, c:\windows\system32\..\svchost.exe - Trojan.Win32.Inject.wb Оба удалены. Жалобы ещё есть?
Вроде все нормально =).Обновление Avast а не вылетает, Drweb CureIt запускается. Папки instal_temp_318 не создаются. Все симтомы пропали =).Большое вам спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan.Win32.Inject.wb (DrWEB: Trojan.Inject.755)
- c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Inject.wb (DrWEB: Trojan.Inject.755)
Уважаемый(ая) ficus48, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.