ПК подцепил вышеуказанный троян.
Так как е могу написать в рздел "помогите" (нет прав создвать темы) пишу сюда.
Посмотрите пожалуйста корректно ли прошло лечение пк?
ПК подцепил вышеуказанный троян.
Так как е могу написать в рздел "помогите" (нет прав создвать темы) пишу сюда.
Посмотрите пожалуйста корректно ли прошло лечение пк?
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qoMdEvVL.dll',''); QuarantineFile('C:\WINDOWS\service.exe',''); DeleteFile('C:\WINDOWS\service.exe'); DeleteFile('C:\WINDOWS\system32\qoMdEvVL.dll'); SysCleanAddFile('qoMdEvVL.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=26282
Сделайте новые логи и приложите их к своей теме.
Карантин выложил по указанному адресу
Скрипт выполнил
Новые файлы ниже :
"Arovax AntiSpyware" и "Spyware Doctor" вы сами установили? В предыдущих логах их не было.
Троянов больше не видно.
Проблем больше нет?
Да мной были установлены оба спайдетектора,
но до выполнения скрипта проблема оставалась
(переодически появлялась DLL с произвольным названием и как следстие нарушалась работа експлорера, пропадало меню пуск и рабочий стол)
хотя спайвар доктор написал что Virtumod удален
(файл service.exe висел в процессах)
спасибо за помошь
помониторю систему пару дней потом закрою тему.
Последний раз редактировалось SOON; 11.07.2008 в 18:21.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\service.exe - Trojan.Win32.Midgare.hio (DrWEB: BackDoor.Bifrost.844)
- c:\\windows\\system32\\qomdevvl.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
- c:\\windows\\system32\\urqpgfdu.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
Уважаемый(ая) SOON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.