вылечить не может. Помогите пожалуйста!
вылечить не может. Помогите пожалуйста!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\NISSAN\WPWShell.exe',''); QuarantineFile('C:\NISSAN\WH4Shell.exe',''); QuarantineFile('moex.dll',''); QuarantineFile('C:\WINDOWS\system32\hhupd.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('c:\docume~1\gans\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\gans\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('moex.dll'); DelBHO('{3E94C28B-76C9-456f-9A7D-E80C6B2A4380}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
cureit и nod32 больше вируса не находят... Можно считать что система вылечена?
Сделайте для контроля логи, начиная с п.10 правил.
I am not young enough to know everything...
Сделал... AVZ ничего не нашел. Логи присылать надо?
конечно надо ...
c:\docume~1\gans\locals~1\temp\winlogon.exe Trojan.Win32.Pakes.cca
C:\WINDOWS\system32\DefLib.sys Trojan.Win32.Agent.asu
Последний раз редактировалось V_Bond; 12.02.2008 в 16:18.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\gans\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Pakes.cca (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\deflib.sys - Trojan.Win32.Agent.asu (DrWEB: Trojan.NtRootKit.312)
Уважаемый(ая) GansGut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.