Я читал, предыдущие темы по поводу этого вируса, пытался сам чего то намутить по примерам, но нчиего не получилось =\\\ Я так и не понял как с помощью программы AVZ зайти в безопасный режим, если не сложно киньте ссылку где это написано. Ну вот вроде по правилам сделал, лог файлы. Будьте добры помогите пожалуйста. (последний файл пришлось заархивировать, т.к. привышал лимит).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\Documents and Settings\Samson\Application Data\hidires\m_hook.sys - Email-Worm.Win32.Bagle.gy
C:\WINDOWS\winlogon.exe - Trojan-Spy.Win32.Goldun.pe
C:\WINDOWS\system32\msvcrt64.dll - Win32/TrojanProxy.Agent.LB
e:\PROGRA~1\IECONT~1\BrowserHelper.dll - видимо чистый
Остальных скорее всего уже нет в живых.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Samson\Application Data\hidires\m_hook.sys');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
DeleteFile('xmm13g.dll');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\wintems.exe');
DeleteFile('C:\WINDOWS\system32\win_56x.dll');
DeleteFile('C:\WINDOWS\system32\msvcrt64.dll');
DeleteFile('C:\WINDOWS\system32\drvddll.exe');
DeleteFile('C:\Documents and Settings\Samson\Application Data\m\flec006.exe');
DeleteFile('C:\Documents and Settings\Samson\Application Data\hidn\hidn2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После этого сделайте новые логи п. 10 и 12 правил.
Последний раз редактировалось Bratez; 07.04.2007 в 11:57.
Касперский файл e:\PROGRA~1\IECONT~1\BROWSE~1.DLL теперь определяет как Trojan.Win32.BHO.as
Если что-то не так с системой, то он следующий кандидат на удаление.
Хотя, насколько я понимаю, это вполне себе безобидная программулина:
IE Contacts Spy является плагином для Internet Explorer, который извлекает все возможные контакты с посещаемых вами сайтов. Он работает незаметно для пользователя и извлекает максимально возможное число контактной информации.
Инструмент спамера - за это и загремела в вирусные базы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: