-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\bstbt.exe');
QuarantineFile('C:\PROGRA~1\4E79~1\D271~1\FOTOST~1.DLL','');
QuarantineFile('C:\windows\system32\qeplib.dll','');
QuarantineFile('C:\Documents and Settings\СТАСЁНОК\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe','');
QuarantineFile('c:\windows\system32\drivers\bstbt.exe','');
DeleteFile('c:\windows\system32\drivers\bstbt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Загрузите карантин по ссылке над первым сообщением темы.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправила.
Так вот логи....
-
Вы не тот карантин загрузили, что просил хелпер. Прочитайте плиз Правила Приложение 2 и 3 и загрузите нужный карантин
В логах ничего подозрительного. Жалобы есть?
- Установите IE 8.
-
-
Junior Member
- Вес репутации
- 53
Нет.Походу помогло. Спасибо большое. Вот только еще проблемка...щас(втрой день) стоит временный нортот антивирус, и постоянно вылазит уведомление, типа предотвращена угроза проникновения. Это что значит на компьютер постоянно вирусы пролезть пытаются? И еще в журнале антивиря указаны адреса атакующих компьютеров и цель атаки( угрозЫ называются типа MSRPC Server Service BO, MS ASN1 Integer Owerflow TCP и подобные) Что это ?
-
http://www.oszone.net/2357/XP_Services , скачайте там же руководство и отключите ненужные службы.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bstbt.exe - Trojan.Win32.Kreeper.gd ( DrWEB: Trojan.MulDrop.41908, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
-