Модуль содержит троянскую программу "Trojan-PSW.Win32.Agent.mzh'. Лечение невозможно.
Данное сообщение Касперский выдает примерно после 3-5 минут с начала работы Windows. Сканы прилагаю.
Модуль содержит троянскую программу "Trojan-PSW.Win32.Agent.mzh'. Лечение невозможно.
Данное сообщение Касперский выдает примерно после 3-5 минут с начала работы Windows. Сканы прилагаю.
Последний раз редактировалось Geonov; 07.09.2009 в 20:03.
Заплатки на систему ставили?Platform: Windows XP SP2 (WinNT 5.01.2600)
Выполнить скрипт:
Загрузить карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User8\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('C:\Documents and Settings\User8\sys32_nov.exe',''); DeleteFile('C:\Documents and Settings\User8\sys32_nov.exe'); DeleteFile('C:\Documents and Settings\User8\Главное меню\Программы\Автозагрузка\ikowin32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи.
По окончании лечения сменить пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Обновления поставил, скрипт выполнил, карантин отослал. Логи прилагаю. Касперский всё еще ругается.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe',''); DeleteFile('C:\WINDOWS\system32\sys32_nov.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- Сделано!
Касперский:
- Все вредоносные объекты обезврежены.
Карантин выслал, логи тоже. Вроде лечение помогло. Спасибо, хелперы =)
Keep this up)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user8\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.rp ( DrWEB: Trojan.Botnetlog.11 )
Уважаемый(ая) Geonov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.