Вот они...
+ прикрепляю карантин
Вот они...
+ прикрепляю карантин
Последний раз редактировалось DJ_Jem; 02.06.2009 в 15:38.
Профиксить:
Выполнить:Код:O2 - BHO: rjslibP - {B400F8B8-8972-419E-BDFB-FDF37AE54251} - C:\WINDOWS\system32\rjslib.dll O2 - BHO: gfqlibP - {DFE4A140-FA76-434C-8B9A-938EB2D90939} - C:\WINDOWS\system32\gfqlib.dll
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\IVAN\Мои документы\Файлы Мail.Ru Агента\[email protected]\[email protected]\KISSES.exe',''); DelBHO('{DFE4A140-FA76-434C-8B9A-938EB2D90939}'); DelBHO('{B400F8B8-8972-419E-BDFB-FDF37AE54251}'); QuarantineFile('C:\WINDOWS\system32\tcaicchg.sys',''); QuarantineFile('C:\WINDOWS\system32\rjslib.dll',''); QuarantineFile('C:\WINDOWS\system32\gfqlib.dll',''); QuarantineFile('PAVWAIT.DLL',''); DeleteFile('C:\WINDOWS\system32\gfqlib.dll'); DeleteFile('C:\WINDOWS\system32\rjslib.dll'); DeleteFile('C:\Documents and Settings\IVAN\Мои документы\Файлы Мail.Ru Агента\[email protected]\[email protected]\KISSES.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот они, свежие логи...
+ карантин
Файл сохранён как 081229_145120_virus_4958b9b82b1c9.zip
Размер файла 67963
MD5 8bf8e74b7ecc30bf5ce4a429088ff2dd
Последний раз редактировалось DJ_Jem; 02.06.2009 в 15:38.
Карантин после скрипта посылали? Просто не видно тех файлов, что я запрашивал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\документы\\мои рисунки\\chief.zip - Trojan-PSW.Win32.LdPinch.vxs (DrWEB: archive: Trojan.MulDrop.16006)
Уважаемый(ая) DJ_Jem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.