Собственно сабж, подозрения на то что их там много
Собственно сабж, подозрения на то что их там много
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\explorer.exe',''); DeleteFile('C:\WINDOWS\system32\explorer.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\Ntscdvisspp.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\Ntscdvisspp.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportAll; BC_DeleteFile('C:\WINDOWS\system32\drivers\Ntscdvisspp.sys'); BC_DeleteSvc('Ntscdvisspp'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18311
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
залил файлы, на правах апа
Выполните скрипт в AVZ:
Пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\fun.xls.exe',''); QuarantineFile('C:\EXPLORER.EXE',''); DeleteFile('C:\EXPLORER.EXE'); DeleteFile('E:\EXPLORER.EXE'); DeleteFile('C:\fun.xls.exe'); DeleteFile('E:\fun.xls.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Creative, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.