в папке "мои документы" спайдер ДоктораВеба удаляет файл gamesetup.exe, в котором Win32.HLLW.Whboy
посмотрите плиз что за зверь
в папке "мои документы" спайдер ДоктораВеба удаляет файл gamesetup.exe, в котором Win32.HLLW.Whboy
посмотрите плиз что за зверь
Последний раз редактировалось pcsoft; 08.04.2009 в 18:30.
Выполните скрипт
Закачайте карантин по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('PDNSp50'); StopService('PDNMp50'); QuarantineFile('C:\WINDOWS\system32\drivers\PDNSp50.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\PDNMp50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\axlflupd.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 17.05.2008 в 23:12.
карантин закачал
к сожалению ничего из нас интересующего не попало.
Попробуйте найти и прислть файлы
как описано в приложении 3 правилC:\WINDOWS\system32\drivers\PDNSp50.sys
C:\WINDOWS\system32\drivers\PDNMp50.sys
C:\WINDOWS\System32\Drivers\axlflupd.SYS
через Файл-Добавление в карантин по списку ничего не нашлось
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\PDNSp50.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\PDNMp50.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\axlflupd.SYS)
Карантин с использованием прямого чтения - ошибка
Добавлено через 10 часов 59 минут
что мне делать дальше?
Последний раз редактировалось pcsoft; 18.05.2008 в 11:30. Причина: Добавлено
файлов не нашел повторяю логи
Последний раз редактировалось pcsoft; 08.04.2009 в 18:30.
в логах чисто ...
есть какие -то проблемы .... ?
Спайдер опять нашел и удалил файл gamesetup.exe, в котором Win32.HLLW.Whboy
к папке видимо у вас открыт доступ из локальной сети .... вот туда и лезет червяк ... а антивирус его добросовестно прибивает ...
лекарство - закройте шары ...
да вроде расшареных папок уже нету...
удалилВ Windows XP:
1. В свойствах отдельно взятого соединения необходимо удалить (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить NetBios через TCP/IP
2. Остановка служб операционной системы.
Остановить службу Обозреватель компьютеров
Остановить службу Модуль поддержки NetBios через TCP/IP
Остановить службу TCP/IP NetBIOS Helper
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить
и остановил
Модуль поддержки NetBios через TCP/IP
остальное не нашел.
P.S а локальная сеть после этого всего будет работать?
файлообмен будет недлступен ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pcsoft, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.