Недавно появился вирус Trojan.PWS.Panda.114. Ни Нод32 ни AVZ его не видят,тока Dr.Web Cureit видит его,но при перезегрузке он появляется заново...Логи прикрепелны ниже...
Недавно появился вирус Trojan.PWS.Panda.114. Ни Нод32 ни AVZ его не видят,тока Dr.Web Cureit видит его,но при перезегрузке он появляется заново...Логи прикрепелны ниже...
И часто начало выходить сообщение НОД32 заблокирован URL: tcount.cn/path/bin.bin
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51314
Повторите логи.
Кажись вирус пропал...Спасибо больфое Вам...Вот новые логи...
удалите - оно не нужное.Код:QIP Searchbar AskBar
- Очистите темп-папки, кэш проводников и корзину.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
В логах ничего подозрительного.
не понятная какая то DLL-ка WS2_32.dll !
Последний раз редактировалось magnetic; 05.08.2009 в 23:35.
Кстати после переустанвоки на IE8 процесс explorer.exe начал значительно больше кушать оперативной памяти...в чем причина!?
В том, что Проводник использует движок IE.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 55
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\shscrap.dll - Trojan-Downloader.Win32.Agent.cldn
Уважаемый(ая) magnetic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.