Virtumode

[Jerich0]

DrWeb нашел пару зараженных dll в system32, вроде вылечил, но я в этом не уверен. Virtumode такая зараза, что так легко не вылечишь...

[Numb]

Логи выглядят чистыми. На всякий случай, AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
 QuarantineFile('c:\windows\explorer.exe','');
end.

По выполнении скрипта, если карантин будет не пустой, загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=24915 , как написано в прил.3 правил.

[Jerich0]

Выполнил скрипт. Кроме этой надписи: Выполнен карантин файла c:\windows\explorer.exe
ничего небыло, поэтому не знаю, пустой он или нет Высылаю..

Добавлено через 1 час 19 минут

DrWeb выдал сообщение: C:\System Volume Information\_restore{52576600-FC8A-4785-A72C-FC6B9B2EBE79}\RP99\A0042453.dll - инфицирован Trojan.Click.18669
Еще: C:\System Volume Information\_restore{52576600-FC8A-4785-A72C-FC6B9B2EBE79}\RP99\A0042457.dll - инфицирован Trojan.Virtumod.368
C:\System Volume Information\_restore{52576600-FC8A-4785-A72C-FC6B9B2EBE79}\RP99\A0042459.exe - инфицирован Trojan.LowZones.882

[Shu_b]

В правилах вообще-то написано об отключении восстановления системы.
И сделайте полную проверку системы сканером.

[Jerich0]

Всё сделал, вроде ничего нет..

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены