Месяца полтора-два не заглядывала в контакт и вот вчера обнаружила, что сайт не открывается. Почитала инфу в инете, написано, что вирус. Авз спасал меня уже два раза, надеюсь и в этот раз поможет. Прикрепляю результаты проверки:
Месяца полтора-два не заглядывала в контакт и вот вчера обнаружила, что сайт не открывается. Почитала инфу в инете, написано, что вирус. Авз спасал меня уже два раза, надеюсь и в этот раз поможет. Прикрепляю результаты проверки:
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('mkdrv', 4); StopService('mkdrv'); DeleteService('mkdrv'); QuarantineFile('C:\Windows\system32\qmgr.dll',''); QuarantineFile('C:\Windows\dasf.sys',''); DeleteFile('C:\Windows\dasf.sys'); BC_DeleteSvc('mkdrv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Логи повторите.
Последний раз редактировалось миднайт; 21.12.2010 в 02:51. Причина: Добавлено
Paula rhei.
Поддержать проект можно тут
Отчитываюсь о проделанных действиях:
Скрипты выполнила.
Запрошенный карантин выслала.
Процедуру по ссылке выполнила. Результат загрузки:
Файл сохранён как
101222_002803_virusinfo_files_45-ПК_4d111be3db669.zip
Размер файла 11022618
MD5 9aca432b813cee1892ea3fd0213f0bc6
Повторяю логи:
C:\Windows\dasf.sys - Rootkit.Win32.Qhost.ac
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
Paula rhei.
Поддержать проект можно тут
Выполнила скрипт. Две рекомендованные к обновлению програмки пока не обновила. Контакт открывается. Большое спасибо Вам за советы и рекомендации!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\dasf.sys - Rootkit.Win32.Qhost.ac ( DrWEB: Trojan.NtRootKit.9949, BitDefender: Trojan.Generic.KDV.85776, AVAST4: Win32:Malware-gen )
Уважаемый(ая) savanna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.