Попросили посмотреть комп на предмет вирусняка, проверил куреитом - было много троянов и 1 файловый засел во всех экзешниках. Трояны удалил, файловый вылечился.
Посмотрите может что пропустил.
Посмотрите логи, может что осталось из зловреда.
Попросили посмотреть комп на предмет вирусняка, проверил куреитом - было много троянов и 1 файловый засел во всех экзешниках. Трояны удалил, файловый вылечился.
Посмотрите может что пропустил.
Последний раз редактировалось Torvic99; 13.02.2009 в 13:05.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить:
Если достанется, то прислать на проверку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\A440D699.dat',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслал, могу еще вчерашний выслать - туда я вчера добавил 2 подозрительных файлика.
Да еще пришлось временно отламывать винду, так как после лечения она стала просить активацию, активация не проходит - говорит ключ неверный, сменить на корпоративный не дает
Угадал я, скорее всего это Trojan.Win32.Agent.bhio . Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\A440D699.dat'); BC_DeleteFile('C:\WINDOWS\system32\A440D699.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи.
Да в карантин попал подозрительный файл - его прислать на проверку?
Последний раз редактировалось Torvic99; 04.03.2010 в 19:27.
Пришли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот закачал - Файл сохранён как090213_123902_virusinfo_cure_49953fb64d94b.zip
Замечательный образец попался: по ВТ его не знают ни Доктор, ни Касперский.
Думается, следует его удалить.
Добавлено через 1 минуту
Выполнить:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Fonts\CtmRes.dll'); BC_DeleteFile('C:\WINDOWS\Fonts\CtmRes.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 13.02.2009 в 12:52. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А что это было и какие действия производило?
Очень похоже на ворователь паролей от онлайн-игрушек. Часто поселяется с флешек.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\fonts\ctmres.dll - Trojan-PSW.Win32.Agent.mcc
- c:\windows\system32\a440d699.dat - Trojan.Win32.Agent.bhio
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Torvic99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
