Вирусы каким то образом отключили файровел и даже удалили его.Испротили и удалили иполняющие файлы программ.С помощью AVZ удалось удалить вирусы но думаю не все.Вот логи...
Вирусы каким то образом отключили файровел и даже удалили его.Испротили и удалили иполняющие файлы программ.С помощью AVZ удалось удалить вирусы но думаю не все.Вот логи...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sockspy.dll',''); QuarantineFile('C:\WINDOWS\system32\Winkjm.exe',''); QuarantineFile('C:\WINDOWS\System32\sockspy.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Скрипт выполнил карантин отправил...
c:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP142\A0178656.dll - Trojan.Win32.Pakes.cdw
C:\WINDOWS\system32\sockspy.dll - чистый
выполните скрипт ....
Winkjm.exe - поищите припомощи авз и пришлите по правилам ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP142\A0178656.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Все зделал....
Winkjm.exe - в карантине нет ....
А этого файла нет возможно что его удалил антивирус?
Поищите через AVZ
Сервис - Поиск файлов на диске
Я так и искал но результатов нет..
повторите логи ....
Повторяю логи...
Выполните
Ничего плохого больше не вижу...Код:begin BC_DeleteSvc('Winkjm'); BC_Activate; RebootWindows(true); end.
Спасибо...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{5a0926d9-aa7c-405e-91b6-e8b7e4806a61}\\rp142\\a0178656.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37340)
Уважаемый(ая) Vanya666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.