Размещено 26.10.2011 11:10:07
Собственно вся информация в логах и на картинке.
Изменено: Сергей - 26.10.2011 17:39:00
| Цитата |
|---|
| santy пишет: Скорее всего, исходный файл поврежден, |
Пишу скрипт...
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
TrojanDownloader не лечится , TrojanDownloader не лечится
Ответы
Размещено 26.10.2011 16:34:41
Пишу скрипт...
Размещено 26.10.2011 16:39:00
Выполнить скрипт из файла.
ВНИМАНИЕ!
СКРИПТ СОДЕРЖИТ КОМАНДУ НА ПЕРЕЗАГРУЗКУ PC ! ( restart )
ПОСЛЕ ВЫПОЛНЕНИЯ пишем по результату.
ВНИМАНИЕ!
СКРИПТ СОДЕРЖИТ КОМАНДУ НА ПЕРЕЗАГРУЗКУ PC ! ( restart )
ПОСЛЕ ВЫПОЛНЕНИЯ пишем по результату.
Размещено 26.10.2011 17:05:39
а так
Изменено: Сергей - 26.10.2011 17:37:57
Размещено 26.10.2011 17:37:25
все. вылечился. значит IGFXTRAY.EXE был заразный. вот ведь, вроде не впервой, а лоханулся. имя больно уж у него красивое и не подумал на него.
Размещено 26.10.2011 17:49:33
| Цитата |
|---|
| Сергей пишет: имя больно уж у него красивое и не подумал на него. |
А разница в том, что нет цифровой подписи.
И расположение файла...
__________________________________________
Полное имя C:\DOCUMENTS AND SETTINGS\ASA_TEST\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
Имя файла IGFXTRAY.EXE
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Удовлетворяет критериям
##Имя ФАЙЛА: IGFXTRAY.EXE
##ПАПКА: АВТОЗАГРУЗКА ССЫЛКА: C:\DOCUMENTS AND SETTINGS\ASA_TEST\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА
Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 139776 байт
Создан 15.04.2008 в 16:00:00
Изменен 15.04.2008 в 16:00:00
Атрибуты СИСТЕМНЫЙ R/O
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя 3QQmfnfYMbv5EJ
Версия файла oZ5hWxSvArhVZ6
Версия продукта muVYTQ3
Описание 4QY2oaE
Производитель Agnitum Ltd.
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Доп. информация на момент обновления списка
SHA1 FAB1A5B52001D61251E72E35B3CF00ED5F649C26
MD5 7062E60C33D7A4F83967A338D151546F
Ссылки на объект
Ссылка C:\DOCUMENTS AND SETTINGS\ASA_TEST\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА
Размещено 26.10.2011 17:51:37
Сделайте дополнительно лог малваребайт
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Читают тему