...и что-то ещё попутно.
Посмотрите пожалуйста!
Карантин:
Результат загрузки
Файл сохранён как 080505_135735_virus_481f589faaf0a.zip
Размер файла 12921
MD5 7219a10d18419716ae757875e29c6d1e
Зараза в scvhost.exe
...и что-то ещё попутно.
Посмотрите пожалуйста!
Карантин:
Результат загрузки
Файл сохранён как 080505_135735_virus_481f589faaf0a.zip
Размер файла 12921
MD5 7219a10d18419716ae757875e29c6d1e
Последний раз редактировалось YuriJJ; 13.03.2011 в 22:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
В хост файл вы вносили измения? Если нет тогда нужн ещё пофикситьКод:O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O1 - Hosts: 61.129.115.198 www.xldd.com O1 - Hosts: 61.129.115.198 www.ojiang.com O1 - Hosts: 61.129.115.198 www.shuixian.net O1 - Hosts: 61.129.115.198 www.xlarea.com
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22481
Повторите логи.
Результат загрузки
Файл сохранён как080505_141505_virus_481f5cb98dfc1.zipРазмер файла27454MD54a80523dc6ff97477404fb089bffce2fФайл закачан, спасибо!
Логи делаю.
В карантине WINDOWS\svchost.exe и windows\system32\..\svchost.exe - Trojan.Win32.Small.auo.
Повторные логи:
Последний раз редактировалось YuriJJ; 13.03.2011 в 22:12.
Отключите восстановление системы,там хранятся копии зловредов,в логах чисто,жалобы есть?
Восстановление включил уже после чистки!Сообщение от Гриша
Жалоб вроде нет!
Жму кнопку!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan.Win32.Small.auo (DrWEB: Trojan.DownLoader.3750
- c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Small.auo (DrWEB: Trojan.DownLoader.3750
Уважаемый(ая) YuriJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
