Его видит AVG Free, но сделать с ним ничего не может. Cureit вообще не видит. Вроде никаких более необычностей с компьютером не происходит.
Спасибо
Его видит AVG Free, но сделать с ним ничего не может. Cureit вообще не видит. Вроде никаких более необычностей с компьютером не происходит.
Спасибо
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\rdl5E.tmp',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O2JVZD8W\pin[1].exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('c:\windows\system32\winhelp32.exe',''); TerminateProcessByName('c:\windows\system32\winhelp32.exe'); DeleteFile('c:\windows\system32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O2JVZD8W\pin[1].exe'); DeleteFile('C:\WINDOWS\Temp\rdl5E.tmp'); DeleteFile('C:\WINDOWS\Temp\rdlD2.tmp.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выслал
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
В логах чисто, установите SP3+all updates...
Спасибо, всё установил.
После этого выполнил скрипт №3 avz.
Там осталось одно подозрение,которое было и после лечениия с вашей помощью:
C:\WINDOWS\Installer\2df863.msi/{MS-OLE}/\48 >>> подозрение на Spoofer.ARP.Netxys ( 003B0882 00252151 001F3FB9 001B3A65 3276
Что это? Надо ли что-нибудь предпринимать?
Можете проверить этот файл на http://www.virustotal.com.
Хотя практически 100% там ничего плохого.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\o2jvzd8w\pin[1].exe - Trojan.Win32.Agent.brff
- c:\windows\system32\winhelp32.exe - Trojan.Win32.Agent2.dus
- c:\windows\temp\rdld2.tmp.exe - Trojan.Win32.Agent.brff
Уважаемый(ая) alex7777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.