При проверке KIS 2010 обнаружены Trojan.JS.Agent.bmk и др.

[alex1562]

Здравствуйте!
При очередной полной проверке компьютера с помощью KIS 2010 обнаружены Trojan.JS.Agent.bmk, Exploit.Java.Agent.x, Exploit.Java.Agent.y, Exploit.JS.Pdfka.ckp
Произвел проверку другими утилитами согласно Вашей инструкции. Dr. Web CureIt! ничего не нашел, а вот при сканировании AVZ4 возникло множество красных строчек.
Направляю Вам логи AVZ и HiJackThis и прошу дать рекомендации по лечению.

[ARMA9000]

Выполните скрипт:

Код:

begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys','');
QuarantineFile('C:\Documents and Settings\spp\Мои документы\СППВЦМ\Задачи\01 противодей\Анализ трейдеров\Голеняев\WHOIS information for siderrottami.doc','');
 QuarantineFile('c:\documents and settings\Администратор\local settings\application data\lexar media\lxrautorun.exe','');
end.

Карантин пришлите согласно правилам.

Код:

Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.34

Скачайте актуальную версию АВЗ, обновите базы и переделайте логи.

[alex1562]

Надеюсь, я правильно понял, что базы AVZ надо обновить ДО того, как выполнить скрипт.
При выполнении скрипта дважды выскочила запись:
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\lmimirr.sys)
Карантин с использованием прямого чтения - ошибка"
Два других файла успешно добавлены в карантин. Карантин закачал согласно правилам, он сохранен как 100902_180202_virus_4c7fae5a37b23.zip
Прилагаю новые логи.

[ARMA9000]

Плохого не увидел. Жалобы есть?

[alex1562]

Жалоб нет, большое спасибо!
Надо заняться выполнением рекомендаций Вашего сайта о защите. Иначе ни один антивирус не спасает на 100 %.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены