Древние вирусы, случай достаточно уникальный

[OutCat]

Поиск по словам "Jlok.A" и "Lexar.A" ничего не дал, поэтому создаю свою первую тему здесь.

Суть проблемы: на одном старом компьютере (пень2 с 64 озу памяти, ось winme) завелись два вышеуказанных зловреда.

Проявление: переименованы расширения из *.doc в *.exe + рядом файл *.bat с тем-же именем. Батники скрыты. Файлы открываются только в "safe mode".

Батники содержат примерно такой текст:

Код:

:try
del "C:\Мои документы\Отчеты\Отчетный доклад.EXE"
if exist "C:\Мои документы\Отчеты\Отчетный доклад.EXE" goto try
del "Отчетный доклад.bat"

Вопрос: у кого имеется утилита по лечению, а то в "safe mode" вылечить все *.doc файлы до понедельника нереально. (60 метров в zip-архиве)

[Bratez]

А обычные антивирусы не справляются?

[Макcим]

CureIT! не пробовали?

[Bratez]

Если все в точности так как вы описали, то проблему решат две команды:

Код:

ren *.exe *.doc
del *.bat

(запускать естественно в папке, содержащей "зараженный" материал)

[OutCat]

Хотел приаттачить файл avz_sysinfo.zip 7977 байт, да меня послали смотреть полномочия...

[OutCat]

Если все в точности так как вы описали, то проблему решат две команды:

Код:

ren *.exe *.doc
del *.bat

(запускать естественно в папке, содержащей "зараженный" материал)

Простое переименование ничего не дает, при сканировании антивирусом все зараженные файлы как *.exe так и *.doc грохаются.

[Bratez]

Отключите восстановление системы.
Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\SYSTEM\ntldrt.exe','');
 DeleteFile('C:\WINDOWS\SYSTEM\ntldrt.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин согласно приложению 3 правил.
Повторите лог.

[Макcим]

Да.

[OutCat]

Извиняюсь за удаление сообщения, но я решил не ждать до завтра, а попробовать вылечить уже сейчас, т.к. архив с собой.

С чего начинать?