Проверка AVZ показала наличие вируса Trojan-PSW.Win32.LdPinch (dwo,eav). Как избавиться от этой твари.
Проверка AVZ показала наличие вируса Trojan-PSW.Win32.LdPinch (dwo,eav). Как избавиться от этой твари.
Последний раз редактировалось Xaero; 04.08.2008 в 16:53.
Отключите восстановление системы и антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,очистите кеш браузера,временные папки и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Смените все пароли,после лечения...
Выложил нормальный syscheck
до этого syscheck был не тот... прошу прощщения - проглядел
Давайте логи после скрипта...
Гриша, тот скрипт что ты выслал, учитывая ошибочный syscheck - еще актуален?
вот
Последний раз редактировалось Xaero; 05.08.2008 в 09:46. Причина: не кричи, карантин убрали ;)
Правила я за вас буду читать?Карантин из темы уберите!
В логах чисто...
Спасибо, трояна нет. Прошу прощения за косяк с карантином. Правила прочитал
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dor (DrWEB: Trojan.Proxy.3326)
Уважаемый(ая) Xaero, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.