принесли на флешке и вебер пропустил пока клацали лечить да переместить оно уже в системе. Жмем удалить. и через несколько минут оно появляется снова
принесли на флешке и вебер пропустил пока клацали лечить да переместить оно уже в системе. Жмем удалить. и через несколько минут оно появляется снова
Последний раз редактировалось vknyaz; 04.11.2009 в 10:14.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); DelCLSID('95289393-33EA-4F8D-B952-483415B9C955'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_Importall; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51452
Повторите логи.
скрипт выполнен. повторяю логи и отправляю карантин. спасибо
Последний раз редактировалось vknyaz; 04.11.2009 в 10:14.
"Пофиксите" в HijackThis
Что с проблемами?Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file)
проблема закончилась, спасибо.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите IE8.0
В логах ничего плохого не увидел.
msvcrt57.dll - Trojan-PSW.Win32.WebMoner.je
Меняйте пароли на электронные кошельки.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.Downloader.alb ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.je ( DrWEB: Trojan.DownLoad.5244 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) vknyaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.