-
Junior Member
- Вес репутации
- 60
Win32.Banker.FS Trojan.SpyAgent.Da
После посещения странички с погодой в Москве на сервисах мейл.ру мигнуло черное окошечко, в котором запускался какой-то непонятный файл из папки LocalSettings. И теперь всплывают нелепые сообщения. Доступ в реестр и запуск диспетчера задач невозможен.
Посмотрите, пожалуйста
Последний раз редактировалось freecorn; 23.05.2008 в 19:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ADMINI~1.PRO\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Ryd37.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\DOCUME~1\ADMINI~1.PRO\LOCALS~1\Temp\~~install.dll','');
QuarantineFile('c:\windows\system32\drivers\spools.exe','');
QuarantineFile('c:\documents and settings\administrator.prog\local settings\application data\cftmon.exe','');
DeleteFile('c:\documents and settings\administrator.prog\local settings\application data\cftmon.exe');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Ryd37.sys');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\DOCUME~1\ADMINI~1.PRO\LOCALS~1\Temp\winlogon.exe');
BC_DeleteSvc('msupdate');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
карантин пришлю еще раз.
логи прикрепил
Последний раз редактировалось freecorn; 23.05.2008 в 19:24.
-
Junior Member
- Вес репутации
- 60
в карантин попало намного больше файлов чем в первый раз
-
Мастер поиска и устранения проблем .... выбрать все проблемы устранить ...
выполните скрипт ...
пофиксите ...
Код:
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Код:
begin
DeleteFile('C:\DOCUME~1\ADMINI~1.PRO\LOCALS~1\Temp\~~install.dll');
DeleteFile('Internet.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('Security.exe');
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось freecorn; 23.05.2008 в 19:24.
-
выполните скрипт ...
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
какие проблемы остались ?
-
-
Junior Member
- Вес репутации
- 60
Спасибо. Вроде все нормально.
-
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-