Почистил ДрВебом, нашел бэкдор Backdor.irc.bot.32 , trojan.download.
кроме того при ДрВеб объявил, что был модифицирован файл Host и предложил восстановить его, что я и сделал
Почистил ДрВебом, нашел бэкдор Backdor.irc.bot.32 , trojan.download.
кроме того при ДрВеб объявил, что был модифицирован файл Host и предложил восстановить его, что я и сделал
Последний раз редактировалось tigr62; 21.09.2009 в 13:53.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe O9 - Extra button: (no name) - DctMapping - (no file
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('rundll32.exe',''); QuarantineFile('C:\WINDOWS\system32\7.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys',''); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys'); DeleteFile('C:\WINDOWS\system32\7.exe'); BC_Importall; BC_DeleteSvc('Nups'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Давайте посмотрим ещё на этот файлик
Скрипт
Пришлите карантин.Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\Downloaded Program Files\evp.dll',''); end.
Кстати, что с сетью?
Установите Adobe Reader 9.1 или деинсталлируйте старый.
Установите Internet Explorer 8.0
Пройдите эту процедуру
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.