Вирусняк с флешки перебрался на комп, помогите истребить плиз.
+ к этому начала появляться ошибка explorer.exe с каждой загрузкой Винды, пару раз подряд может выскакивать. Буду очень благодарен за помощь.
Вирусняк с флешки перебрался на комп, помогите истребить плиз.
+ к этому начала появляться ошибка explorer.exe с каждой загрузкой Винды, пару раз подряд может выскакивать. Буду очень благодарен за помощь.
Последний раз редактировалось Titanus; 16.05.2010 в 02:30.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
логи повторил. Правда при выполнении Вашего скрипта Винда не перезагрузилась, как было прописано, а просто explorer.exe завершился, раб.стол пропал, и всё, даже Диспетчер задач нельзя было вызвать. Короче я принудительно перезагрузил комп.
И еще, на диске C (путь C:\), там где у меня винда, появился ехе-шник window 30,5 кб. Знаю что это второстепенный файлик, удалять бесполезно, после перезагрузки появляется снова, но главную заразу найти не могу.
Последний раз редактировалось Titanus; 16.05.2010 в 02:30.
файл в карантин не добавляется, пишет:
"Ошибка карантина файла, попытка прямого чтения (C:\window)
Карантин с использованием прямого чтения - ошибка"
может просто ехе-шник заархивированный прислать?
Расширение .exe видимо не дописали. Можете просто запаковать в архив с паролем virus и прислать.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
точно, не дописал! файл высылаю
кхм...чё-то я файл не вижу, он загрузился сюда?
C:\window.exe Trojan.Win32.Qhost.aei
выполните скрипт ....
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\window.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пасиб большой, троян вроде сдох =)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - Trojan-DDoS.Win32.Agent.cl (DrWEB: Trojan.Packed.162)
- c:\\window.exe - Trojan.Win32.NoUpdate.gf (DrWEB: Trojan.Noupd.5)
Уважаемый(ая) Titanus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.