Downloader Small.CYN -при сканирование NOD32-говорит, что это в оперативной памяти.
Downloader Small.CYN -при сканирование NOD32-говорит, что это в оперативной памяти.
AVZ -> Файл -> Выполнить скрипт:
После выполнения скрипта, найти в папке AVZ файл virusinfo_7703_quarantine.zip и прослать его нам по правилам(через эту форму).Код:begin SetAVZGuardStatus(True); SearchRootkit(true, false); QuarantineFile('C:\WINDOWS\system32\svch7.dll',''); QuarantineFile('C:\Documents and Settings\Рекордер\Мои документы\Тест\1\1.exe',''); QuarantineFile('C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7703_quarantine.zip'); SetAVZGuardStatus(False); end.
Здраствуйте.
Я посмотрел присланые вами файлы, один из них троян(по DrWeb - Trojan.DownLoader.14310).
Но лично мне, понравилась вот эта строка в теле трояна:
Код:db 'WhAtTheFuck',0
Для личения, выполните следующий скрипт в AVZ(Файл->Выполнить скрипт):
После выполнения, система сама перегрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('c:\windows\system32\svch7.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
После этого повторите логи.
Вот!
c:\docume~1\07f8~1\applic~1\fordme~1\ACID TEAM REF.exe
это что? знакомо Вам?
НОД еще что-то находит?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svch7.dll - Trojan-Downloader.Win32.Small.vwd (DrWEB: Trojan.DownLoader.14310)
Уважаемый(ая) Eduard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.