AVG не видит вирусов. Посмотрите логи, пожалуйста.
AVG не видит вирусов. Посмотрите логи, пожалуйста.
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
AVZ - Файл - Выполнить скрипт - скопировать код, вставить и выполнить. Система перезагрузится.
После перезагрузки пришлите содержимое карантина в соответствии с правилами и повторите протоколы.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('C:\Documents and Settings\872856\Templates\WowTumpeh.com',''); DeleteFile('C:\WINDOWS\eksplorasi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось NickGolovko; 13.04.2007 в 06:53.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Карантин после выполнения скрипта пуст.
Во вчерашнем карантине C:\WINDOWS\system32\VirtualExpander\VEShellExt.dll c подозрением на троянскую dll
Логи
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
Очевидно, у вас побывал Бронток, но его уже нет, только следы.
В дополнение к вышеуказанному скрипту, пофиксите в HijackThis:
и удалите задание в планировщике.Код:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
А файлик VEShellExt.dll пришлите по правилам для проверки.
Отправил. Спасибо.
VEShellExt.dll - чист.
Настораживает вот что:
Возможно, это какая-то мура от Hewlett-Packard, хотя к чему ей тогда маскировка? Запустите AVZ, в меню выберите AVZPM - "Установить драйвер...", перезагрузитесь и сделайте новые логи.>>>> Обнаружена маскировка процесса 1380 C:\WINDOWS\system32\HPBPRO.EXE
То есть на самом деле НР и неопасно? Логи делать?
Очевидно, на самом деле HP. Так что если с компьютером проблем не наблюдается, на этом можно закончить.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alex7777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.