Что-то опять не так. Касперский не может удалить трояна. Только пытается блокировать и все. Логи высылаю. С уважением, Дмитрий.
Что-то опять не так. Касперский не может удалить трояна. Только пытается блокировать и все. Логи высылаю. С уважением, Дмитрий.
Отключите восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('karina.dat',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('oseSamSs'); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('karina.dat'); DeleteFile('C:\WINDOWS\file.bat '); DelWinlogonNotifyByFileName('karina.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ну вот пока, что есть. что дальше делать?
Восстановление отключите!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Жалобы есть?Код:begin ClearQuarantine; DeleteService('oseSamSs'); ExecuteSysClean; BC_DeleteSvc('oseSamSs'); BC_Activate; RebootWindows(true); end.
Спасибо, Григорий. Жалоб нет.
Добавлено через 48 секунд
Причем, читал вначале невнимательно. Действительно, нужно было отключить восстановление системы.
Последний раз редактировалось Dream-BY; 20.10.2008 в 21:48. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Backdoor.Win32.Agent.tlu (DrWEB: Trojan.Spambot.3531)
Уважаемый(ая) Dream-BY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.