-
Trojan Inject.748
Здравствуйте.
В работе компа начались изменения : отказ выпролнения команд перегрузки и переходв спящий режим через ПУСК, отказ запускаться Диспетчера задач. Почувствовал неладное, скачал, запустил Cureit, результат проверки в безопасном режиме -Trojan Inject.748 и Trojan. PWC. LD Pinch. 2708
Правило выполнил, логи прикрепляю.
Помогите почистить, пожалуйста.
Последний раз редактировалось vd7; 05.09.2008 в 10:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\System32\ntos.exe','');
QuarantineFile('E:\DOCUME~1\nata76\LOCALS~1\Temp\nso4.tmp\System.dll','');
DeleteFile('E:\DOCUME~1\nata76\LOCALS~1\Temp\nso4.tmp\System.dll');
DeleteFile('E:\WINDOWS\System32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20676).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Карантин закачал со следующими данными:
Файл сохранён как080330_090440_virus_47ef9df81eada.zipРазмер файла4083821MD56287b09c299ced6fe498344c25e8d4ea
Логи прилагаю.
Последний раз редактировалось vd7; 05.09.2008 в 10:48.
-
Карантин чистый.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах ничего подозрительного.
Для раблокировки диспетчера задач выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Какие-то проблемы остались ?
Последний раз редактировалось kps; 30.03.2008 в 20:14.
Причина: Добавлено
-
-
Выполнил все указания.
Включил восстановление системы, а вот точку восстановления создать не могу: в Служебных программах пропала Восстановление системы. Мож это работа зловреда ?
-
Сделайте так:
Зайдите в папку E:\WINDOWS\System32\restore
Нажмите правой кнопкой мыши по файлу rstrui.exe и выберите "Создать ярлык".
Переименуйте полученный ярлык в "Восстановление системы".
Откройте Пуск - Все программы - Стандартные - правой кнопкой мыши по "Служебные" - выберите "Открыть". В эту папку переместите ярлык "Восстановление системы" из папки restore.
-
-
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-