... на google.ru Пока заметил только это.
Прошу помощи.
... на google.ru Пока заметил только это.
Прошу помощи.
Вот заметил еще открывает лишнее окно браузер. Тоже с гуглом связано.
АVZ - файл - выполнить скриптприслать в соответствии с приложением 2 с пятого пункта.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('msvcrt64.dll',''); QuarantineFile('C:\WINDOWS\system32\svchj.dll',''); QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll',''); end.
Последний раз редактировалось drongo; 26.01.2007 в 15:05. Причина: добавил SearchRootkit(true, true);
Если я правильно понял выполнить скрипт - это я перенес в окно все содержимое и запустил. После всего проделанного та же проблема осталась. То что просил я выслал.
Повторно прошу помощи!
В карантин попал только C:\WINDOWS\system32\ipv6mons.dll - Trojan-Spy.Win32.BZub.gr (по Касперскому) Если машину не перезагружали после выполнения предыдущего скрипта - перезагрузите. Далее, в программе Hijackthis пофиксите строкуПрограмма AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dllСистема будет перезагружена. После перезагрузки попробуйте добавить файлыКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ipv6mons.dll'); ExecuteSysClean; RebootWindows(true); end.в карантин, как написано в прил. 2 правилКод:C:\WINDOWS\system32\svchj.dll msvcrt64.dll
Приехал только ipv6mons.dll - Trojan.PWS.Tanspy (DrWeb)
Очень хочется посмотреть на C:\WINDOWS\system32\svchj.dll попробуйте поискать его так как описано тут - http://virusinfo.info/showthread.php?t=4567
Всех благодарю. Вроде все нормуль.
Только последний файл AVZ не нашел.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ipv6mons.dll - Trojan-Spy.Win32.BZub.hx (DrWEB: Trojan.PWS.Tanspy)
Уважаемый(ая) Radli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.