Помогите пожалуйста удалить вирусы.
Пользуюсь продуктами лаборатории Касперского.
Проверьте пожалуйста!
Профилактика лучше лечения
Помогите пожалуйста удалить вирусы.
Пользуюсь продуктами лаборатории Касперского.
Проверьте пожалуйста!
Последний раз редактировалось Rene-gad; 21.12.2008 в 12:21.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните в AVPTool скрипт:
Компьютер перезагрузится.Код:begin QuarantineFile('D:\WINDOWS\system32\msuun6er3.dll',''); QuarantineFile('d:\program files\rwopynutdvlcc\xfkcdmb.exe',''); CreateQurantineArchive('D:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл D:\quarantine.zip используя ссылку Прислать запрошенный карантин верху этой темы.
Зделал
Файл сохранён как 081221_061515_quarantine_494db4c3ea092.zip
Размер файла 1653257
MD5 11c9450356705722a3f08c618f019e75
Файл закачан, спасибо!
А потом????????
Последний раз редактировалось Axund; 21.12.2008 в 06:18. Причина: Не дописал
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('d:\program files\rwopynutdvlcc\xfkcdmb.exe'); QuarantineFile('D:\WINDOWS\system32\msuun6er3.dll',''); DeleteFile('d:\program files\rwopynutdvlcc\xfkcdmb.exe'); DeleteFile('D:\WINDOWS\system32\msuun6er3.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 21.12.2008 в 12:30.
Зделанно!
- Сделайте повторные логиСообщение от Axund
- Прикрепите логи к новому сообщению.
__________________
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\\program files\\rwopynutdvlcc\\xfkcdmb.exe - Trojan-Dropper.Win32.Agent.acaz
- d:\\windows\\system32\\msuun6er3.dll - Trojan-Spy.Win32.KeyLogger.bkw (DrWEB: Trojan.KeyLogger.323
Уважаемый(ая) Axund, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
