-
Junior Member
- Вес репутации
- 60
Trojan.Inject.544
Здравствуйте.
Сидит какой-то троянец, Spider вот что пишет.
04-04-2008 13:29:29 [CL] C:\WINDOWS\system32\UB326.tmp - инфицирован Trojan.Inject.544
04-04-2008 13:29:29 [CL] C:\WINDOWS\system32\UB326.tmp - исцелен
04-04-2008 13:30:35 [CL] C:\WINDOWS\system32\UAC24.tmp - инфицирован Trojan.Inject.544
04-04-2008 13:30:35 [CL] C:\WINDOWS\system32\UAC24.tmp - исцелен
04-04-2008 13:31:38 [CL] C:\WINDOWS\system32\UADA8.tmp - инфицирован Trojan.Inject.544
Сканер ничего не показывает.
Последний раз редактировалось aqua; 05.04.2008 в 21:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\win32gnign.dll','');
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
DeleteService('msupdate');
DeleteService('Google Online Search Service');
DeleteFile('C:\WINDOWS\system32\winlagons.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\mmhren1.exe');
DeleteFile('C:\WINDOWS\system32\win32gnign.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate ');
BC_DeleteSvc('Google Online Search Service ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21023
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и повторите логи.
-
-
Junior Member
- Вес репутации
- 60
Спасибо. Spider уже молчит. Карантин отправил.
Последний раз редактировалось aqua; 05.04.2008 в 21:52.
-
vhosts.exe- Trojan-Downloader.Win32.Agent.lsz.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\powermgmt.sys','');
DeleteService('AdvPowerMgmt');
DeleteFile('C:\WINDOWS\system32\powermgmt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21023
Повторите все логи,как положено.
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось aqua; 05.04.2008 в 21:52.
-
Сообщение от
aqua
Карантин пустой.
..и в логах ничего плохого не видать. Очистите систему от мусора: http://virusinfo.info/showthread.php?t=10025
-