Вообщем на днях решил просканить систему и нашолся этот вирь + ещё что-то
проверьте пожалуйста.
карантин отправил!
Вообщем на днях решил просканить систему и нашолся этот вирь + ещё что-то
проверьте пожалуйста.
карантин отправил!
Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:47.
Восстановление системы - отключить !!!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Settings\Администратор\pjnbxrp.exe',''); QuarantineFile('C:\WINDOWS\System32\msftpd.dll',''); DeleteFile('C:\WINDOWS\System32\msftpd.dll'); DeleteFile('Settings\Администратор\pjnbxrp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
высылаю повторно логи и карантин!
Последний раз редактировалось w1LdF1r3; 03.03.2009 в 18:36.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SetAVZGuardStatus(True); QuarantineFile('%SystemRoot%\System32\syssetup.dll',''); QuarantineFile('%SystemRoot%\System32\syssetub.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Скрипт выполнил, а карантин пустой, отсылать нечего!!
syssetup.dll попробуйте прислать согласно приложения 2 правил ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\pjnbxrp.exe - Backdoor.Win32.Agent.fp (DrWEB: Trojan.PWS.BlackHole.1)
- c:\\documents and settings\\администратор\\ppncn.exe - Backdoor.Win32.Agent.fp (DrWEB: Trojan.PWS.BlackHole.1)
- c:\\system volume information\\_restore{2b3df545-7400-4da1-9ab5-2385f3352259}\\rp40\\a0024104.exe - Backdoor.Win32.Agent.fp (DrWEB: Trojan.PWS.BlackHole.1)
- c:\\system volume information\\_restore{2b3df545-7400-4da1-9ab5-2385f3352259}\\rp40\\a0024105.exe - Backdoor.Win32.Agent.fp (DrWEB: Trojan.PWS.BlackHole.1)
- c:\\system volume information\\_restore{2b3df545-7400-4da1-9ab5-2385f3352259}\\rp40\\a0024109.exe - Backdoor.Win32.Agent.fp (DrWEB: Trojan.PWS.BlackHole.1)
- c:\\windows\\system32\\croeb.exe - Backdoor.Win32.Agent.fp (DrWEB: Trojan.PWS.BlackHole.1)
- c:\\windows\\system32\\msftpd.dll - Trojan.Win32.Agent.tkh (DrWEB: Trojan.Starter.546)
Уважаемый(ая) w1LdF1r3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.