логи прикрепляю
логи прикрепляю
Последний раз редактировалось Artur Z.; 19.07.2008 в 15:31.
скачайте
C:\WINDOWS\system32\Drivers\Jot05.sys
C:\WINDOWS\system32\irptp.sys
- force delete
выполните скрипт...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Documents and Settings\Администратор.HOME\Главное меню\Программы\Автозагрузка\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); BC_DeleteSvc('Jot05'); BC_DeleteSvc('irptp'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\8\svchost.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\6F.tmp srv',''); BC_DeleteSvc('W32TimeLmHosts'); BC_DeleteSvc('seclogonTlntSvr'); BC_DeleteSvc('msupdate'); QuarantineFile('C:\WINDOWS\system32\irptp.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Jot05.sys',''); QuarantineFile('C:\WINDOWS\system32\syslink.dll',''); QuarantineFile('c:\upd\1\game.exe',''); DeleteFile('C:\WINDOWS\system32\syslink.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Jot05.sys'); DeleteFile('C:\WINDOWS\system32\irptp.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\6F.tmp srv'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\8\svchost.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Jot05.sys'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\Documents and Settings\Администратор.HOME\Главное меню\Программы\Автозагрузка\userinit.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('c:\upd\1\game.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте логи в нормальном режиме ...
Спасибо! но я теперь не могу выслать вам логи скриптов. т.к. хотел удалить из вложений virus.zip , но система говорит что я уже отправлял вам эти файлы...
переименуйте скажем так virusinfo_syscheck1.zip
пробовал. тоже самое
"Ошибки загрузкиvirusinfo_syscheck1.zip:
Вы уже вложили этот файл в теме : Помогите, пожалуйста
"
Загрузите на любой доступный файлообменник и дайте тут ссылку.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор.home\\главное меню\\программы\\автозагрузка\\userinit.exe - P2P-Worm.Win32.Socks.es (DrWEB: Trojan.Click.19624)
- c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Agent.mks (DrWEB: Trojan.Packed.569)
- c:\\windows\\system32\\mswapi.dll - Trojan-Spy.Win32.Iespy.bde
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dhh (DrWEB: Trojan.Packed.511)
- c:\\windows\\system32\\svshost.dll - Trojan.Win32.Starter.dp (DrWEB: Trojan.Starter.547)
- c:\\windows\\system32\\syslink.dll - Trojan-Spy.Win32.Goldun.aox (DrWEB: Trojan.PWS.GoldSpy.2231)
Уважаемый(ая) Artur Z., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.