При старте любой проги стартует досовое окно в котором отображается следующее
:certgr >> LibMain: DLL_PROCESS_ATTACH, hInstDLL=0
и т.д.
здесь я уже видел подобное но конечно скрипт от их лечения не подходит. что делать?
При старте любой проги стартует досовое окно в котором отображается следующее
:certgr >> LibMain: DLL_PROCESS_ATTACH, hInstDLL=0
и т.д.
здесь я уже видел подобное но конечно скрипт от их лечения не подходит. что делать?
Последний раз редактировалось vknyaz; 04.11.2009 в 10:14.
Отключите восстановление системы!
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); BC_Importall; ExecuteRepair(9); ExecuteRepair(13); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51454
Повторите логи.
скрипт выполнен повторяю логи и прикрепляю карантин
Последний раз редактировалось vknyaz; 04.11.2009 в 10:14.
Что с проблемами?
проблема забодалась, что в новых логах? чисто?
командная строка болше не открывается вместе с приложениями и вроде все хорошо
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите IE8.0
Карантин я так и не получил от вас.
отправил карантин
msvcrt57.dll - Trojan-PSW.Win32.WebMoner.je
Пароли на электронные кошельки меняйте.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.Downloader.alb ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.je ( DrWEB: Trojan.DownLoad.5244 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) vknyaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.