Антивирус NOD32 обнаружил вирус.
C:\WINDOWS\Temp\startdrv.exe
Операции с утилитами AVZ и hijackthis проведены, файлы прикрепил.
Что делаем дальше?
Спасибо.
Антивирус NOD32 обнаружил вирус.
C:\WINDOWS\Temp\startdrv.exe
Операции с утилитами AVZ и hijackthis проведены, файлы прикрепил.
Что делаем дальше?
Спасибо.
пофиксите...
выполните скрипт...Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
затем еще один...Код:begin BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('Ip6Fw'); BC_Activate; RebootWindows(true); end.
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('matahsw.dll',''); QuarantineFile('qkzmtugo.dat',''); QuarantineFile('\SystemRoot\system32\DRIVERS\lemsgt.sys',''); QuarantineFile('\SystemRoot\system32\DRIVERS\hwpsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\clauth.dll',''); QuarantineFile('C:\DOCUME~1\60693\LOCALS~1\Temp\r7kOcH.exe',''); QuarantineFile('C:\DOCUME~1\60693\LOCALS~1\Temp\OC9rQQJ.exe',''); QuarantineFile('C:\DOCUME~1\60693\LOCALS~1\Temp\LDXyYL4z.exe',''); QuarantineFile('c:\docume~1\60693\locals~1\temp\r7koch.exe',''); QuarantineFile('c:\docume~1\60693\locals~1\temp\oc9rqqj.exe',''); QuarantineFile('c:\docume~1\60693\locals~1\temp\ldxyyl4z.exe',''); QuarantineFile('c:\docume~1\60693\locals~1\temp\0sc7tlbcy.exe',''); DeleteFile('\??\C:\WINDOWS\system32\nso12k.sys'); DeleteFile('qkzmtugo.dat'); DeleteFile('C:\WINDOWS\system32\drivers\qkzmtugo.dat'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Что значит "Пофиксите" и "выполните скрипт"
Нельзя ли подробнее...
Спасибо.
Последний раз редактировалось fedjanin; 01.11.2007 в 17:10.
Добрый вечер V Bond!
Следуя Вашим указаниям, вредоносный файл был удален.
Большое спасибо.
пришлите карантин согласно приложения 3 правил .... еще не все ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) fedjanin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.