Вобщем случилось следующее.
Прикладываю логи.
Вобщем случилось следующее.
Прикладываю логи.
Последний раз редактировалось Baloven; 18.06.2010 в 10:41.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('D:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('d:\WINDOWS\System32\sfcfiles.dll', 'd:\WINDOWS\System32\sfcfiles.bak'); CopyFile('d:\WINDOWS\System32\dllcache\sfcfiles.dll', 'd:\WINDOWS\System32\sfcfiles.dll'); ExecuteRepair(16); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Комп стал чуток быстрее работать, nod32 не обновляется, ProxySwitcher подвисает по-прежнему.
Логи прикладываю.
Последний раз редактировалось Baloven; 18.06.2010 в 10:41.
карантин где ?
У вас где-то там карантин.
Результат загрузки
Файл сохранён как 100428_145044_virus_4bd81304660f2.zip
Размер файла 1275427
MD5 1761edf025c9db1a62b749a0292f87f0
Файл закачан, спасибо!
выполните скрипт
повторите логиКод:begin SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\REBUILDI.EXE'); DeleteFile('D:\WINDOWS\system32\mssfc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот логи.
Не помогло
Последний раз редактировалось Baloven; 18.06.2010 в 10:41.
выполните скрипт
Код:begin Executerepair(20); RebootWindows(true); end.
Выполнил скрипт. Увы не помогло.
Логи приложу как сформируются, т.к. avz сейчас их делает.
Приложил.
Последний раз редактировалось Baloven; 18.06.2010 в 10:41.
Ну что там?
Готов лечить комп дальше!
Всё. Тема закрыта.
Вирус сидел в папке Sun\Java а выкорчевал его оттуда свежескачанный CureIt который был запущен под резервной операционкой.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.663, AVAST4: Win32:SFCPatch [Trj] )
- d:\windows\system32\sfcfiles.bak - Trojan-Spy.Win32.Agent.bfgu ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Baloven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.