рассылка по сети файлов SVCHOST.exe Autorun.inf new floder.exe

[antivor]

Короче, с утра полетели файлы по сети, во все открытые сетевые папки. я машину вычислил, отцепил от сетки, на машине что смог прибил, остальное оставил вам а по-честному, не знаю, как добить!
логи...

потерял 1 файлик

[Rene-gad]

Выполните скрипт

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\kprof','');
 QuarantineFile('C:\WINDOWS\system32\poof','');
end.

Закачайте карантин тут: http://virusinfo.info/upload_virus.php?tid=25152

[antivor]

скрипт выполнился со следующим логом:
Файл успешно помещен в карантин (C:\WINDOWS\system32\kprof)
Выполнен карантин файла C:\WINDOWS\system32\kprof
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\poof)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\poof)
Карантин с использованием прямого чтения - ошибка

карантин выслал

[Rene-gad]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('kprof');
 DeleteService('poof');
 DeleteFile('C:\WINDOWS\system32\kprof');
 DeleteFile('C:\WINDOWS\system32\poof');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите логи начиная от п.10 правил.

[antivor]

сделано. скрипт выполнился нормально, логи кладу.

[V_Bond]

в логах ничего плохого ...

[antivor]

всем решпект! ну и спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\kprof - Trojan-Proxy.Win32.Wopla.ag (DrWEB: Trojan.NtRootKit.219)