Прочитал Ваши советы другим пользователям,но не помогло!Высылаю логи-подскажите что еще можно сделать?
Прочитал Ваши советы другим пользователям,но не помогло!Высылаю логи-подскажите что еще можно сделать?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\comi.dll',''); DeleteFile('C:\WINDOWS.0\system32\perfc000.dat'); DeleteFile('C:\WINDOWS.0\system32\comi.dll'); BC_DeleteFile('C:\WINDOWS.0\system32\comi.dll'); BC_DeleteFile('C:\WINDOWS.0\system32\perfc000.dat'); BC_QrSvc('WinDriver6'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
Карантин выслал.
Повторите логи.
Высылаю новые логи.Кстати теперь Касперский перестал ругаться что нашел данный вирус!
Пофиксите строчку в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: H - {943CBD6C-F4DE-40e4-AA43-7B964FAE81F1} - C:\WINDOWS.0\system32\comi.dll (file missing)
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\drivers\windrvr6.sys',''); QuarantineFile('C:\WINDOWS.0\system32\Ati2evxx.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Новый карантин отправил!
Файлы в карантине чистые. Если проблема исчезла, тогда наверно всё.
I am not young enough to know everything...
Огромное Вам спасибо!Приятно что работаете оперативно!
Советую почитать на досуге вот эту книгу.
Вы можете нас отблагодарить так. Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте тут и тут.
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
Проверил Касперским и вот что обнаружил:
E:\Documents and Settings\\Мои документы\Antivirus\avz4\avz4\Quarantine\2007-05-22\avz00004.dta обнаружен вирус Trojan-Spy.Win32.Banker.cnq
Правильно, это копия того самого comi.dll в карантине AVZ
I am not young enough to know everything...
Это в карантине AVZ. Просто удалите.Проверил Касперским и вот что обнаружил:
E:\Documents and Settings\\Мои документы\Antivirus\avz4\avz4\Quarantine\2007-05-22\avz00004.dta обнаружен вирус Trojan-Spy.Win32.Banker.cnq
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\system32\\comi.dll - Trojan-Banker.Win32.Banker.cnq (DrWEB: Trojan.PWS.Banker.8985)
Уважаемый(ая) bsv22, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.