-
Junior Member
- Вес репутации
- 58
отсюда /lsd/loader.exe лезет TR/Dropper.Gen
Здравствуйте, товарищи! Помогите пожалуйста:
антивирус Avira AntirVir (сканер Web'а) постоянно ругается, что лезет всякая дрянь:
When accessing data from the URL, "http://195.2.252.151/lsd/loader.exe"
a virus or unwanted program 'TR/Dropper.Gen' [trojan] was found.
Action taken: Blocked file
When accessing data from the URL, "http://195.2.252.151/lsd/289.exe"
a virus or unwanted program 'TR/Crypt.XPACK.Gen' [trojan] was found.
Action taken: Blocked file
Просканил систему, ничего не находит. Плюс появились проблемы с процессом svсhost.exe. Часто вываливается ошибка что память этого процесса обратилась не туда-то и не может быть read. Нажимаем ОК и вываливается перезагрузка системы через минуту, если антивирь отключить, этой ошибки нет.
Логи прилагаю, заранее благодарен за помощь.
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вот что для Вас получилось. Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('AutorunsDisabled');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Uaf27.sys','');
DeleteService('Uaf27');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uaf27.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин по красной ссылке.
Сделать новые логи.
По окончанию лечения сменить пароли.
Последний раз редактировалось kps; 14.07.2008 в 12:50.
Причина: добавил перезагрузку
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
все сделал, выкладываю карантин и логи
Последний раз редактировалось Synthetic_God; 10.12.2008 в 10:29.
-
Все удалилось.
Пароли сменили?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
А нечего менять, комп не запаролен, домена нет, он используется как печатная машинка
-
Пароль на выход в Инет, пароль пользователя. Если этого тоже нет, то надо поставить, иначе через некоторое время опять к нам придете.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan.Win32.Agent.akll (DrWEB: Trojan.Packed.511)
-