-
Junior Member
- Вес репутации
- 52
Вирусная атака
Недавно подключил интернет и через несколько дней заметил, что на компьютер совершаются вирусные атаки. Есть подозрение, что в систему проникла программа c:\WINDOWS\system32\userini.exe. Она не удаляется. И вообще имеет подозрительный вид
Возможно, проникло ещё что-то.
Доктор Веб довольно часто перехватывает трояны, которые пытаются проникнуть из сети.
Последний раз редактировалось Publisher; 05.03.2010 в 11:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('h:\0d3a3391261ade29675565879157\wgasetup.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe','');
DeleteFile('c:\windows\explorer.exe:userini.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('h:\0d3a3391261ade29675565879157\wgasetup.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Вирусная атака
Ой! Извините, вчера вместе с карантином забыл выслать повторенные логи. Прикрепляю.
Последний раз редактировалось Publisher; 05.03.2010 в 11:18.
-
в логах ничего плохого ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\userini.exe - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.6644, AVAST4: Win32:FakeAlert-GR [Trj] )
-