-
Junior Member
- Вес репутации
- 53
Что делать??
- C:\WINDOWS\system32\drivers\agp440.sys
модифицырованый win32/kryptik.ABX
- C:\WINDOWS\system32\drivers\beep.sys - модифицированный Win32/UltimateDefender.A троянская программа
- C:\WINDOWS\system32\drivers\agp440.sys - Win32/Wigon.LZ троянская программа
Последний раз редактировалось NIKO1; 23.09.2009 в 18:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
я отправил карантин!!! дошло???
-
Дошёл. Не понятно, только, зачем отправляли.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\agp440.sys','');
QuarantineFile('C:\Documents and Settings\One\mset.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\One\mset.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Очистите карантин AVZ.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Скачайте AVZ. Ссылка в Правилах.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
-
-
Сообщение от
NIKO1
Что делать??
В Безопасном режиме WINDOWS замените файлы:
Код:
C:\WINDOWS\system32\drivers\agp440.sys
C:\WINDOWS\System32\Drivers\Beep.SYS
на здоровые.
Если не будет получаться: http://virusinfo.info/showthread.php?t=51654
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-