не запускается HijackThis и avz. Только если переименовать. drweb удалил трояна, но в системе по видимому что-то осталось.
Подозрение на вирусы
не запускается HijackThis и avz. Только если переименовать. drweb удалил трояна, но в системе по видимому что-то осталось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\12520437z.exe',''); DeleteFile('C:\WINDOWS\system32\12520437z.exe'); DeleteFile('C:\WINDOWS\system32\digiwet.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('msansspc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44223).
Сделайте новые логи.
I am not young enough to know everything...
Выслал карантин. Файл сохранён как 090421_154021_virus_49edb0a577d28.zip
Размер файла 17139
MD5 0b4d4775cfce3c0291d110ec34aac1e8
Сделал новые логи!
Выполните такой скрипт:
Больше ничего плохого не видно.Код:begin ExecuteRepair(9); RebootWindows(true); end.
Проблема решена?
I am not young enough to know everything...
Спасибо за помощь! avz и HijackThis стали нормально запускаться. При проверке avz с включенным
SpIDer Guard вылезло предупреждение
C:\TEMP\avz_3040_1.tmp - возможно, инфицирован BATCH.Virus. avz Сканирование дисков
Прямое чтение C:\TEMP\avz_3040_1.tmp. И что значит вот это
Функция NtCreateKey (29) перехвачена (806237B0->B9EAA0E0), перехватчик spjl.sys. Это нормально? И приложение ACDSee 7.0 почему то добавляет все файлы с картинками в карантин и переименовывает их. Не знаете как это исправить?
C:\TEMP\avz_3040_1.tmp пришлите в архиве с паролем "virus" по красной ссылке...
Нормально...Функция NtCreateKey (29) перехвачена (806237B0->B9EAA0E0), перехватчик spjl.sys. Это нормально?
З.Ы. если вам не жалко свои глаза, поберегите наши...
Вот сегодня появилось сообщение SpiDer Guard C:\TEMP\pdfupd.exe - инфицирован Trojan.Inject.5512. C:\Program Files\Common Files\System\WebCheck.dll - инфицирован Trojan.PWS.Webmonier.149 Значит в системе что-то сидит. Я отправил запрошенный вами файл.
Последний раз редактировалось serjdn; 22.04.2009 в 19:53.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\system\webcheck.dll - Trojan-PSW.Win32.Agent.muk
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) serjdn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
