Посмотрите логи, по-моему не все чисто
Спасибо.
Посмотрите логи, по-моему не все чисто
Спасибо.
Последний раз редактировалось pomy; 20.12.2010 в 10:05.
выполните скрипт ...
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('c:\windows\system32\runmgr.exe',''); QuarantineFile('c:\windows\system32\lsivs.exe',''); DeleteFile('c:\windows\system32\lsivs.exe'); DeleteFile('c:\windows\system32\runmgr.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повтороите логи
Какая то бяка набор символов в диспетчере задач постоянно висит.
Последний раз редактировалось pomy; 23.07.2010 в 12:40.
По моему не помог
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правиламКод:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\hosts.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин отправил, и вот логи на всякий случай.
Последний раз редактировалось pomy; 23.07.2010 в 12:40.
пофиксите
выполните скриптКод:O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - HKLM\..\Run: [runmgr] C:\WINDOWS\system32\runmgr.exe O4 - HKCU\..\Run: [Internet Security Service] c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\runmgr.exe'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lsivs.exe - Trojan.Win32.Agent.adzq (DrWEB: BackDoor.Deplan.6)
- c:\\windows\\system32\\runmgr.exe - Trojan.Win32.Agent.aesl (DrWEB: Trojan.DownLoad.3694)
Уважаемый(ая) pomy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.