При запуске практически любого приложения, будь то экзешник или текстовый файл оно пытается внедрить "DONK32DRV.DLL", при запрете внедрения продолжает работать нормально.
При запуске практически любого приложения, будь то экзешник или текстовый файл оно пытается внедрить "DONK32DRV.DLL", при запрете внедрения продолжает работать нормально.
Последний раз редактировалось denison; 11.06.2008 в 16:12.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\donk32drv.dll',''); DeleteFile('C:\WINDOWS\system32\donk32drv.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Сделал.
Последний раз редактировалось denison; 11.06.2008 в 16:12.
AVG Anti-Spyware - удалите ....
выполните скрипт из поста 2 ....
virusinfo_syscheck.zip - повторите ....
Удалил, сделал, во время выполнения скрипта: "ошибка антируткита шаг 11" как и в прошлый раз. Выгрузил перед запуском аутпост, нод32 просто отключил (значек висит в трее).
Последний раз редактировалось denison; 11.06.2008 в 16:12.
Выполните скрипт без первой строчки после begin и повторите этот же лог.
Сделал, все прошло без ошибок.
Последний раз редактировалось denison; 11.06.2008 в 16:12.
Чисто,жалобы есть?
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Решите свои проблемы.
Справка:donk32drv.dll-Trojan-PSW.Win32.OnLineGames.yom(уже удален)
Последний раз редактировалось Гриша; 30.03.2008 в 10:21.
Жалоб нет, спасибо.
Уважаемый(ая) denison, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.