Подцепилась вредная хреновина, чёрт-те где висит, не могу найти
Подцепилась вредная хреновина, чёрт-те где висит, не могу найти
Последний раз редактировалось Ветеран рунета; 28.09.2010 в 22:16.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Повторите лог по п.2 раздела Диагностика.
I am not young enough to know everything...
Сделал
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
3. Сделайте новые логи
drv.sys засунул в рар, иначе не хотел цеплять к посту. Сообщение о злобном ПО пропало. А можете сказать, что делает утилита get3?
Файл C:\WINDOWS\System32\Drivers\USBEHCI.sys
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
Выполните скрипт в avz
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\agp440.sys',''); end.
Сделано
'C:\WINDOWS\system32\DRIVERS\agp440.sys' - Trojan.Winlock.569
Надо заменить на чистый из дистрибутива.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл C:\WINDOWS\system32\DRIVERS\agp440.sys
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\agp440.sys - Rootkit.Win32.Agent.aafm ( DrWEB: Trojan.Winlock.569, BitDefender: Backdoor.Generic.240649, NOD32: Win32/Rootkit.Agent.NSF trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Ветеран рунета, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.