Захоил на файлообменик Каспреский сказал что Trojan-Downloader.Win32 нажал заблокировать не помогло
Захоил на файлообменик Каспреский сказал что Trojan-Downloader.Win32 нажал заблокировать не помогло
Отключите Антивирус и Интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Fmvm72.sys',''); QuarantineFile('c:\program files\epsxe\epsxe.exe',''); QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Fmvm72.sys ',' '); DeleteFile('Fmvm72.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Fmvm72.sys '); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\~DFFBC6.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21880
Повторите логи.
Последний раз редактировалось Гриша; 22.04.2008 в 14:32.
Вам это знакомо?
Если нет, то пофиксите в HijackThis.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB6A423-67DC-400B-B8B4-AC661FD6CB4A}: NameServer = 78.36.171.200 212.48.193.36 O17 - HKLM\System\CCS\Services\Tcpip\..\{B9CB1CF6-8B07-4809-B932-FA8CCF3D0C67}: NameServer = 193.19.66.3,193.19.71.196
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ждем свежие логи
Жду новых указаний
помоему уже все удалилось потому что по вашему сайту как по моему компьтеру лазию
Fmvm72.sys-свежий
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Fmvm72'); BC_Activate; RebootWindows(true); end.
Повторите лог syscheck (п.10 правил).
I am not young enough to know everything...
Сделано. Жду вердикт
Теперь чисто. Проблем больше нет?
I am not young enough to know everything...
Ребята большое спасибо за то что вы есть на просторах интернета!!!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Добавлено через 1 час 23 минуты
Для справки:
Fmvm72.sys-Rootkit.Win32.Qandr.j
Последний раз редактировалось Гриша; 22.04.2008 в 16:54. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\fmvm72.sys - Rootkit.Win32.Qandr.j (DrWEB: Trojan.Spambot.3151)
Уважаемый(ая) sevator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.