Trojan.Inject.544
Здравствуйте.
Сидит какой-то троянец, Spider вот что пишет.
04-04-2008 13:29:29 [CL] C:\WINDOWS\system32\UB326.tmp - инфицирован Trojan.Inject.544
04-04-2008 13:29:29 [CL] C:\WINDOWS\system32\UB326.tmp - исцелен
04-04-2008 13:30:35 [CL] C:\WINDOWS\system32\UAC24.tmp - инфицирован Trojan.Inject.544
04-04-2008 13:30:35 [CL] C:\WINDOWS\system32\UAC24.tmp - исцелен
04-04-2008 13:31:38 [CL] C:\WINDOWS\system32\UADA8.tmp - инфицирован Trojan.Inject.544
Сканер ничего не показывает.
Последний раз редактировалось aqua; 05.04.2008 в 21:52.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\win32gnign.dll',''); QuarantineFile('C:\WINDOWS\mmhren1.exe',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\system32\winlagons.exe',''); DeleteService('msupdate'); DeleteService('Google Online Search Service'); DeleteFile('C:\WINDOWS\system32\winlagons.exe'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\mmhren1.exe'); DeleteFile('C:\WINDOWS\system32\win32gnign.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('msupdate '); BC_DeleteSvc('Google Online Search Service '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21023
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и повторите логи.
Спасибо. Spider уже молчит. Карантин отправил.
Последний раз редактировалось aqua; 05.04.2008 в 21:52.
vhosts.exe- Trojan-Downloader.Win32.Agent.lsz.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\powermgmt.sys',''); DeleteService('AdvPowerMgmt'); DeleteFile('C:\WINDOWS\system32\powermgmt.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21023
Повторите все логи,как положено.
Карантин пустой.
Последний раз редактировалось aqua; 05.04.2008 в 21:52.
..и в логах ничего плохого не видать. Очистите систему от мусора: http://virusinfo.info/showthread.php?t=10025Сообщение от aqua
Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
