Добрый день!
Просканил ДрВэбом в безопасном режиме и в обычном, он нашел полную солянку вирусни и удалил, но что-то еще живет...
Подозрение на остатки вируса после проверки DrWeb
Добрый день!
Просканил ДрВэбом в безопасном режиме и в обычном, он нашел полную солянку вирусни и удалил, но что-то еще живет...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\ira\locals~1\temp\winlogon.exe'); QuarantineFile('c:\docume~1\ira\locals~1\temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\qtplugin.exe',''); DeleteFile('c:\docume~1\ira\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\qtplugin.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25877
3. Повторите логи.
Последний раз редактировалось Aleksandra; 04.07.2008 в 13:44.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин сохранен как:
Файл сохранён как 080704_051855_virus_486df90f49a47.zip
Размер файла 74597
MD5 128da83adcc8dedf259b36c198bf097d
Логи прилагаются...
Логи чистые.
Рекомендуется отключить или удалить совсем программу Bonjour.
I am not young enough to know everything...
Большое спасибо, так и сделаю...
Добавлено через 1 час 21 минуту
Не получается её удалитьдаже с правами Админа (в обычном и безопасном режимах) :
Ошибка: Не удется удалить файлы ("mdnsNSP.dll" и "mDNSResponder.exe" ). Нет доступа. Диск может быть переполнен или защищен от записи, либо файлы заняты другим приложением.
Последний раз редактировалось 44779; 07.07.2008 в 13:17. Причина: Добавлено
Это потому, что она запущена. Надо было прежде остановить ее службу.
А проще будет выполнить такой скрипт в AVZ:
Код:begin SetAVZGuardStatus(True); DeleteFile('c:\program files\bonjour\mdnsresponder.exe'); DeleteFile('c:\program files\bonjour\mdnsNSP.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Done
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ira\\local settings\\temp\\winlogon.exe - Trojan.Win32.Buzus.ilu (DrWEB: Trojan.MulDrop.18267)
- c:\\docume~1\\ira\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Buzus.ilu (DrWEB: Trojan.MulDrop.18267)
Уважаемый(ая) 44779, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
