Плохо работает Интернет.Нашёл там Zbot и ещё в подозрительных
Плохо работает Интернет.Нашёл там Zbot и ещё в подозрительных
Последний раз редактировалось Vagon; 06.06.2009 в 04:26.
А правила он читал или у него свои собственные есть? Где лог Хайджека? Что у него за бардак на ПК?
Какое сегодня число?Сканирование запущено в 6/20/2008 7:14:32 PM
Откуда это старье?Загружена база: сигнатуры - 171158, нейропрофили - 2, микропрограммы лечения - 56, база от 19.06.2008 21:43
В общем так: Системную дату установить, логи в сответствии с правилами ПЕРЕДЕЛАТЬ.
Пришёл переделал.
Прогнали утилиткой от Каспера ZbotKiller,но папка осталась и может быть в логах ещё что-то подозрительное есть?
Последний раз редактировалось Rene-gad; 06.06.2009 в 00:07.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('java32w.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('java32w.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файл сохранён как 090605_215801_virus_4a295ca937139.zip
Размер файла5963
MD5eafff1ff6e715010b0c1a0db0444280e
Последний раз редактировалось Vagon; 28.06.2009 в 03:05.
C:\WINDOWS\system32\Drivers\xusb_emb.sys - пришлите согласно приложения 2 правил
Файл сохранён как 090606_000554_virus_4a297aa20f2bb.zip
Размер файла 10315
MD5 16c022e4dceb6a14ddda458fb3d18b22
Файл чистый. Жалобы есть?
-Пофиксите
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.Код:O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - (no file)
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.