Заразил комп Email-Worm.Win32.Scano.h полечил AVZ рабочий стол восстановился, но есть сомнения по поводу окончательного избавления от файлов этого червя. 3 лога прилагаю.
Заразил комп Email-Worm.Win32.Scano.h полечил AVZ рабочий стол восстановился, но есть сомнения по поводу окончательного избавления от файлов этого червя. 3 лога прилагаю.
Вроде чисто. Пришлите для включения в базу безопасных:
kav.exe
kavsvc.exe
c:\winxp\system32\oodag.exe
c:\totalcmd\totalcmd.exe
C:\Program Files\Common Files\PROject MT\PRMT6 (все EXE и DLL из этой папки)
c:\program files\google\googletoolbar2.dll
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal (все EXE и DLL из этой папки)
C:\WINXP\system32\amecsa.cpl
C:\WINXP\system32\OODAGRS.DLL
C:\WINXP\System32\Drivers\U3SHLPDR.SYS
C:\WINXP\system32\DRIVERS\AmeLanPc.sys
C:\WINXP\System32\Drivers\dump_atapi.sys
C:\WINXP\System32\Drivers\dump_WMILIB.SYS
C:\WINXP\system32\DRIVERS\winachcf.sys
sfsync02.sys
Последнего, правда, за безопасного мало кто числит, но пусть Олег сам решит.
Как прислать - написано в Приложении 2.
Стоп, поторопился. Вот этот файл есть?
C:\WINXP\lsass.exe
Если есть - пришлите и потом прибейте через отложенное удаление (если нормально не захочет удаляться).
В любом случае в HijackThis пофиксите строку:
O4 - HKCU\..\Run: [System] C:\WINXP\lsass.exe
Странно ссылку указал на тему 5 метров закачал зипа, а результат ошибка загрузки не указана ссылка на тему. А ссылка была вот эта
http://virusinfo.info/showthread.php?p=71769#post71769
ссылка на тему: http://virusinfo.info/showthread.php?t=5357
Да всё нормально закачал.
Уважаемый(ая) Predat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.