-
Junior Member
- Вес репутации
- 57
Не могу победить трояны
Добрый день, уважаеме господа. Внимательно прочитав Ваши рекомендации сделал все как рекомендуется, но не помогло. Сформировал диагностические файлы и предоставляю Вам с надеждой помощи. У меня установлен антивир McAfee и я не знаю как его отключить перед диагностикой. Поэтому всю диагностику делал с включенным. Снести его боюсь, так как он блокирует троянов. Буду очень Вам признателен за помощь.
Последний раз редактировалось Кромвель; 25.03.2009 в 21:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('c:\docume~1\dasha\locals~1\temp\~tmpc.exe','');
TerminateProcessByName('c:\docume~1\dasha\locals~1\temp\~tmpc.exe');
QuarantineFile('c:\docume~1\dasha\locals~1\temp\a.exe','');
TerminateProcessByName('c:\docume~1\dasha\locals~1\temp\a.exe');
DeleteFile('c:\docume~1\dasha\locals~1\temp\a.exe');
DeleteFile('c:\docume~1\dasha\locals~1\temp\~tmpc.exe');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Кромвель; 25.03.2009 в 21:06.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Dasha\LOCALS~1\Temp\~tmpa.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте полную проверку AVPTool и повторите логи AVZ...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Кромвель; 25.03.2009 в 21:06.
-
-
-
Junior Member
- Вес репутации
- 57
явные проблемы исчезли, спасибо Вам огромное. но периодически еще выпадает сообщение McAffe о нахождении трояна, которого он блокирует. в целом работать можна.
Еще раз Вам спасибо!
Добавлено через 7 минут
скажите, еще какие-то рекомендации будут???
Последний раз редактировалось Кромвель; 01.02.2009 в 17:10.
Причина: Добавлено
-
нужно установить ... sp3 + все остальные обновления
-
-
Junior Member
- Вес репутации
- 57
прошу прощения за глупый вопрос, но что такое sp3???
-
-
-
Junior Member
- Вес репутации
- 57
выполнил указанные обновления и стало на много хуже. комп работает минут 10-15 и зависает наглухо. перезагрузка только с кнопки выключения. выпадают окошки с ошибками. можно вернуть та как было раньше???
Добавлено через 4 часа 19 минут
Уважаемые господа Хелперы, прошу Вас дать совет, что делать с компом???? Так работать не возможно. Прошу помощи... Может можна вернуть состояние до обновления винды????
Последний раз редактировалось Кромвель; 02.02.2009 в 13:15.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\dasha\local settings\temp\a.exe - Trojan-Downloader.Win32.CodecPack.eoe (DrWEB: Trojan.DownLoad.29085)
- c:\documents and settings\dasha\local settings\temp\~tmpb.exe - Trojan-Dropper.Win32.Agent.agak (DrWEB: Trojan.DownLoad.29004)
- c:\docume~1\dasha\locals~1\temp\a.exe - Trojan-Downloader.Win32.CodecPack.eoe (DrWEB: Trojan.DownLoad.29085)
-