-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Алла\Local Settings\Temporary Internet Files\Content.IE5\AJEZ29IR\Install[1].exe','');
DeleteService('Winwc62');
DeleteService('Winqv51');
DeleteService('Winot27');
DeleteService('Winkq30');
DeleteService('Winin73');
DeleteService('Winfl40');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteService('WZCSVCAppMgmt');
DeleteService('wuauservstisvc');
DeleteService('winmgmtImapiService');
DeleteService('WebClientVSS');
DeleteService('TrkWksEventSystemsrserviceWmi');
DeleteService('TrkWksEventSystemsrservice');
DeleteService('TermServiceSchedule');
DeleteService('SwPrvhelpsvc');
DeleteService('srservicedmadmin');
DeleteService('SpoolerSharedAccess');
DeleteService('ShellHWDetectionWmiApSrv');
DeleteService('RSVPNetDDE');
DeleteService('RpcSssrservice');
DeleteService('RDSessMgrNtLmSsp');
DeleteService('RasAuto Mail Scanner');
DeleteService('LmHostswinmgmt');
DeleteService('LmHostsDcomLaunch');
DeleteService('EventSystemsrserviceProtectedStoragehkmsvc');
DeleteService('EventSystemsrserviceProtectedStorage');
DeleteService('EventSystemsrservice');
DeleteService('EapHostgusvc');
DeleteService('Dot3svcERSvc');
DeleteService('avast!Browser');
DeleteService('ATIgusvc');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winot27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqv51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwc62.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\Алла\Local Settings\Temporary Internet Files\Content.IE5\AJEZ29IR\Install[1].exe');
DeleteFile('C:\WINDOWS\system32\drivers\Winqv51.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Winwc62.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
-
-
Junior Member
- Вес репутации
- 58
Большое спасибо за помощь. Провел лечение и пока все чисто.
Если не сложно прошу дать совет с выбором антивируса. Все хвалят NOD32, но когда он стоял у меня тоже случались пробои. Как-то было дело поставил я себе McAfee 4 или 5 версии с бесплатным обновлением, все работало быстро и надежно, один минус Английская версия. Но потом обновился до следующей версии, которая оказалась слишком медленной, проверяля старую почту при каждом запуске и т.д., а в завершении были убраны бесплатные обновления. Сейчас у меня Avast и хотелось узнать мнение специалиста менять его или нет? Если менять то на ЧТО?
-
Junior Member
- Вес репутации
- 58
Спасибо2
Еще раз спасибо.
Забыл отправить карантин, исправляюсь
Последний раз редактировалось kps; 26.08.2008 в 21:20.
Причина: Удалил карантин.
-
Карантин нельзя прикреплять здесь. Его нужно отправлять согласно приложению 3 правил.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ayn (DrWEB: Trojan.Packed.573)
-