-
Junior Member
- Вес репутации
- 64
Постепенно белел экран. Вирус
У моей знакомой ноутбук. Она обратилась ко мне с проблемой (по ее словам): При работе в ABBYY FineReader 7.0 Professional Edition при вставлении картинок, с целью их последующего распознавания, на 10 картинке начинал постепенно белеть экран. Как она пояснила возможный источник получения вируса - флэшка. Сам вставлять картинки не пробовал.
На ноутбуке стоит Касперский 7.0. Базы были не обновлены, после их обновления, касперский обнаружил следующие файлы:
1) обнаружено: вирус Worm.Win32.AutoRun.byt Файл: C:\WINDOWS\system32\dxutil.dll
2) обнаружено: троянская программа Trojan.Win32.BHO.gvs Файл: C:\WINDOWS\system32\adsn.dll
3) обнаружено: троянская программа Rootkit.Win32.Podnuha.beq Файл: C:\Documents and Settings\Vika\~tmp74.exe//PE_Patch.UPX//UPX
4) обнаружено: вирус Email-Worm.Win32.Joleee.ai Файл: C:\WINDOWS\adobe.bat
5) обнаружено: троянская программа Backdoor.Win32.Agent.rvn Файл: C:\WINDOWS\services.exe
6) обнаружено: вирус Worm.Win32.AutoRun.byt Файл: C:\WINDOWS\system32\veriffer.dll.
Их же нашел и AVPTool. Согласно рекомендациям (которые я строго выполнял) я их удалил, потому как они не лечились.
Помогите долечить компьютер!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\secpol.exe','');
DeleteFile('C:\WINDOWS\system32\secpol.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 64
Скрипт выполнил. После него правда компьютер долго не хотел перезагружаться. Но потом перезагрузился.
1) По поводу карантина:я так понял я должен прислать файлы через "Прислать запрошенный карантин". Я вот только не понимаю какие именно файлы? Те которые в папке C:\Documents and Settings\Vika\Рабочий стол\avz4\Quarantine ?
2) Повторить логи - это прооделать все, ранее мною проделанные процедуры повторно и снова прислать
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log ???
-
Заного сделать и прислать...
-
-
Junior Member
- Вес репутации
- 64
Все три файла отправил по правилам "карантина"
-
-
-
Junior Member
- Вес репутации
- 64
Я же повторил и отправил на карантин
Добавлено через 58 минут
Или сюда их надо всавить? Я что-то не в теме
Последний раз редактировалось Dolphin195; 25.11.2008 в 21:11.
Причина: Добавлено
-
Правила читайте, за отправку логов по красной ссылке вас могут отправить на банку...
-
-
Junior Member
- Вес репутации
- 64
Я просто давно не пользовался вашими услугами. Немного подзабыл. Прошу прощения. Высылаю логи и карантин. Только вот непонятно какой карантин, в смысле за какое число? Я отправлю за сегодня. Но там еще остались за 22 и за 23 ноября другие файлы.
-
В логах чисто, SP3 установите...
-
-
Junior Member
- Вес репутации
- 64
А карантин? Там за 23 ноября какой то файл с подозрением на троян C:\Windows\System32\secpol.exe. могу его прислать на проверку.
-
Его и нужно было прислать, он уже удален...
-
-
Junior Member
- Вес репутации
- 64
Я его почему то визуально наблюдаю в вышеуказанной папке. Давайте я все таки его пришлю
На сколько я понимаю: он не удален, а заблокирован карантином.
-
Он удален, в карантине безобидная копия для нас...
-
-
Junior Member
- Вес репутации
- 64
У меня просто сегодня вечером стоял компьютер. Я ничего не делал. потом Повернулся к нему, а у него весь экран как будто серыми пятнами на белом фоне. Думаете SP3 решит проблему?
-
Думаю это железная проблема или моник сдох...
-
-
Junior Member
- Вес репутации
- 64
Спасибо за помощь. Будем разбираться. Попробую SP3.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-