При загрузки системы в процессе автоматической проверки аваст выдает что C:\WINDOWS\file.bat
заражен
VBS:Malware-gen
ни удалить ничего сним сделать не может да и файла этого не обнаруживатся
При загрузки системы в процессе автоматической проверки аваст выдает что C:\WINDOWS\file.bat
заражен
VBS:Malware-gen
ни удалить ничего сним сделать не может да и файла этого не обнаруживатся
Последний раз редактировалось ficus48; 27.01.2009 в 12:01.
Выполнить скрипт:
Загрузить карантин по Красной ссылке.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tbi82.sys',''); DeleteService('Tbi82'); QuarantineFile('C:\WINDOWS\System32\Drivers\Pra33.sys',''); DeleteService('Pra33'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteService('msupdate'); DeleteService('ose'); DeleteService('lanmanserver'); QuarantineFile('C:\DOCUME~1\8770~1\LOCALS~1\Temp\2\svchost.exe',''); DeleteService('COMSysApp'); DeleteFile('C:\DOCUME~1\8770~1\LOCALS~1\Temp\2\svchost.exe'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Pra33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbi82.sys'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин выслал
Последний раз редактировалось ficus48; 27.01.2009 в 12:01.
Профиксить:
Выполнить скрипт:Код:O20 - Winlogon Notify: crypt - crypts.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Сделать новые логи. Загрузить новый карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys',''); DeleteService('mickey32'); QuarantineFile('C:\WINDOWS\TEMP\0.EXE',''); DeleteService('Google Online Services'); QuarantineFile('C:\WINDOWS\system32\mshtms.dll',''); DeleteFile('C:\WINDOWS\TEMP\0.EXE'); DeleteFile('C:\WINDOWS\system32\drivers\mickey32.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслан
Последний раз редактировалось ficus48; 27.01.2009 в 12:00.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mshtms.dll - Trojan-Downloader.Win32.Agent.kwf
- c:\\windows\\winlogon.exe - Trojan-Dropper.Win32.Agent.uaa (DrWEB: Trojan.Packed.573)
Уважаемый(ая) ficus48, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.