Trojan.downloader.origin и Trojan.siggen.2053
#1
Отправлено 26 Февраль 2009 - 19:01
Заранее благодарен.
#2
Отправлено 26 Февраль 2009 - 19:13
Здравствуйте, сталкнулся с проблемой удаления вирусов (Trojan.DownLoader.origin и Trojan.Siggen.2053) при проникновении DrWeb их распознает и обезвреживает но вирус успевает прописаться в реестре и создать службу в Windows приблезительно под таким названием "8586С95" еще в C\Windows\Fonts\ создает два файла 121da984.dll и 58527c44.exe также на локальном диске создает файл 58527c44.exe и добавляет файлы в C\Windows\System и C\Windows\System32\ которые в дальнейшем падают в автозагрузку. Потом в режиме работы открывается несколько окон с какимто японским сайтом. Вылечит их помогло только ручное удаление и чистка реестра а C\Windows\Fonts пришлось чистить только с загрузочного диска из под DOS. Можно ли сделать удаление вируса DrWeb-ом более корректней?
Заранее благодарен.
Конечно можно. Все вредоносные файлы, не определяемые Dr.Web следует заслать в вирлаб http://vms.drweb.com/sendvirus/
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
Отправлено 26 Февраль 2009 - 19:14
#4
Отправлено 26 Февраль 2009 - 19:21
#5
Отправлено 26 Февраль 2009 - 19:25
#6
Отправлено 26 Февраль 2009 - 19:27
Попробуйте так, как описано здесь: "Как скопировать "невидимый" файл".В том то и дело что отослать немогу. Их из папки Fonts вытащить нереально и в архив запакавать тоже. Пишет что защита файлов или диск переполнен !!! Если бы все было так просто я тогда бы неудалял эти файлы из под DOS...
Борис А. Чертенко aka Borka.
#7
Отправлено 26 Февраль 2009 - 19:27
#8
Отправлено 26 Февраль 2009 - 19:34
А у Вас я так понял нет Gate?Можно ли сделать удаление вируса DrWeb-ом более корректней?
Он ведь должен был не пустить
#9
Отправлено 27 Февраль 2009 - 08:01
#10
Отправлено 27 Февраль 2009 - 08:36
#11
Отправлено 27 Февраль 2009 - 13:51
А у Вас я так понял нет Gate?
Он ведь должен был не пустить
У меня просто стоит Dr.Web для Windows Сервер 4.44 он вроде без Gate проблем просто никаких небыло кроме этой конечно...
#12
Отправлено 10 Март 2009 - 13:06
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых