-
Junior Member
- Вес репутации
- 54
Trojan-Spy и Dropper
Здравствуйте.
Примерно неделю назад антивирусная программа обнаружила в папке с музыкой на диске D вирусы Dropper, выглядело это так: вся папка одного исполнителя, все три альбома, каждая композиция имели расширения exe Почистил (я все равно такое не слушаю)) Но каждый день при включении компьютера находился один Dropper а после сканирования все чисто. Проверил AVPTool. Там же, на диске D нашел два десятка этих Дроперов и несколько Trojan-Spy.Win32.FlyStudio.ddg/dro/djn.
Посмотрите, пожалуйста, все ли чисто.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('c:\windows\system32\earthc~1.scr','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Карантин
Результат загрузки
Файл сохранён как 091203_181657_virus_4b17d6695c264.zip
Размер файла 1507180
MD5 3d711863abe6f8b16b3b4705ddc7c7db
Файл закачан, спасибо!
Делаю логи
-
Junior Member
- Вес репутации
- 54
-
- В логах ничего подозрительного.
- Удалите Bonjour.
- Обновите Adobe Reader.
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-