подозрение на Троян- что делать дальше?

**Ариэль** · 28.01.2009, 14:01

C:\System Volume Information\_restore{59697A5E-9728-490A-B1AA-09D42B61F662}\RP192\A0080201.dll;2;Подозрение на Trojan.Win32.Pakes.lss ( 0AC88461 046FA203 002613F7 0026871C 20992)
C:\System Volume Information\_restore{59697A5E-9728-490A-B1AA-09D42B61F662}\RP257\A0144957.exe;2;Подозрение на Trojan.Win32.Eurasia ( 00336947 00000000 0019C059 001F694B 24576)
C:\WINDOWS\system32\Drivers\a347bus.sys;4;Перехват чик KernelMode
C:\WINDOWS\system32\Drivers\sptd.sys;4;Перехватчик KernelMode

AVZ нашел подозрительные файлы, предлагает удалить или скопировать в карантин. Подскажите "чайнику", можно ли удалить эти файлы или они системные?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 28.01.2009, 14:22

Отключите восстановление системы и сделайте логи в соответствии с правилами.

**Ариэль** · 28.01.2009, 15:19

Спасибо, ничего в этом не понимаю, но попробую

**Ариэль** · 29.01.2009, 08:09

Попробовала сделать по правилам, посмотрите пожалуйста

**Гриша** · 29.01.2009, 12:02

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\XP-D503859D.EXE','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 DeleteService('CiSvcSwPrv');
 QuarantineFile('C:\WINDOWS\system32\wpv741226364683.cpx','');
 DeleteFile('C:\WINDOWS\system32\wpv741226364683.cpx');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\system32\XP-D503859D.EXE');
 DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CiSvcSwPrv');
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**Ариэль** · 31.01.2009, 06:11

пошла разбираться что есть карантин и как его прислать))

**Aleksandra** · 31.01.2009, 06:18

Сообщение от Ариэль

пошла разбираться что есть карантин и как его прислать))

Читайте приложение 3 правил.

Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=38418

**Ариэль** · 31.01.2009, 09:49

Все эти операции нужно проводить с отключенным восстановлением системы,правильно?

**Aleksandra** · 31.01.2009, 09:52

Пока лечение не закончено, восстановление систему пускай будет отключено.

**Ариэль** · 03.02.2009, 06:07

Карантин послала, теперь логи

**Гриша** · 03.02.2009, 12:15

В логах чисто...

**Ариэль** · 03.02.2009, 16:46

Т.е. мы вылечились? Глюков вроде больше не было.

Добавлено через 2 минуты

Большое всем спасибо

**Гриша** · 03.02.2009, 17:01

Вылечились, вылечились

...

**CyberHelper** · 04.02.2009, 17:01

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения вредоносные программы в карантинах не обнаружены

подозрение на Троян- что делать дальше? (заявка № 38418)

Опции темы

подозрение на Троян- что делать дальше?

Итог лечения

Похожие темы

ребята подскажите как с этим быть и что делать дальше???

просканировала,что делать дальше? (заявка №24415)

AVZ, что делать дальше? (заявка №6549)

Подозрение на руткит. Подскажите, что делать

Подозрение на вирусы, что делать?

Ваши права в разделе