Проверяю Касперским VRT находит 2 вируса
Trojan.Win32.Patched.em Файл: C:\WINDOWS\system32\mswsock.dll
C:\Avenger\linkinfo.dll
При лечении или удалении они опять сидят на том же месте .
Проверяю Касперским VRT находит 2 вируса
Trojan.Win32.Patched.em Файл: C:\WINDOWS\system32\mswsock.dll
C:\Avenger\linkinfo.dll
При лечении или удалении они опять сидят на том же месте .
Похоже на вирус Alman. Пароли на учетные записи с правами Администратора надежные установлены?
Обновления безопасности на Windows установлены?
Закройте все программы.
Выполните в AVPTool скрипт:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(9); SetAVZPMStatus(True); QuarantineFile('C:\Avenger\linkinfo.dll',''); DeleteService('EagleNT'); DeleteService('atidgllk'); QuarantineFile('C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe',''); QuarantineFile('C:\Program Files\Java\jre6\bin\jqs.exe',''); QuarantineFile('C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); QuarantineFile('C:\Documents and Settings\SoIsLife\Главное меню\Программы\Автозагрузка\ssss.bat',''); QuarantineFile('C:\WINDOWS\system32\mswsock.dll',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); CreateQurantineArchive('C:\quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый файл исследования системы.
Похоже на вирус Alman.
-Да он!
Пароли на учетные записи с правами Администратора надежные установлены?
-Да стоят
Обновления безопасности на Windows установлены?
-Вроде нет.
Выполните в AVPTool скрипт:
-Выполнитл не помогло, после перезагрузки опять находит:
Возможно заражен: новая угроза Hidden.Object (модификация) C:\Avenger\linkinfo.dl
.
Загрузите файл C:\quarantine.zip
-Где его взять?
-Захожу на диск С, и там нет никаких файлов quarantine, а тем более архива в зип формате.Прямо в корне диска C:
Значит, скрипт не выполнили.
Выполнил! 2 раза подряд, на диске С ничегоЗначит, скрипт не выполнили.
Trojan.Win32.Patched.em Файл: C:\WINDOWS\system32\mswsock.dll
Дайе что-нибудь от етого, о linkinfo.dll уже не слышно...
В Безопасном режиме Windows переименуйте файл C:\WINDOWS\system32\mswsock.dll. Распакуйте на его место приложенный файл.
Уважаемый(ая) sXe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.