Помогите пожайлуста! Достал червь. Вылазит на каждом HDD autorun.inf - инфицирован Win32.HLLW.Autoruner.2805. DrWeb не может удалить.
Помогите пожайлуста! Достал червь. Вылазит на каждом HDD autorun.inf - инфицирован Win32.HLLW.Autoruner.2805. DrWeb не может удалить.
Последний раз редактировалось Igorman; 12.03.2009 в 02:27.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\dll.dll',''); TerminateProcessByName('c:\windows\temp\tempo-a27.tmp'); QuarantineFile('c:\windows\temp\tempo-a27.tmp',''); DeleteFile('c:\windows\temp\tempo-a27.tmp'); DeleteFile('C:\WINDOWS\system32\dll.dll'); DeleteFile('C:\WINDOWS\TEMP\tempo-A27.tmp'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Вот Логи.
Последний раз редактировалось Igorman; 12.03.2009 в 02:27.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{1E596C1F-EBF5-46A6-BBCB-2D07D83C7A96}: NameServer = 85.255.112.90;85.255.112.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{48989A30-6A3D-4558-8B5B-489F039640C5}: NameServer = 85.255.112.90;85.255.112.60
Жалобы есть?Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteFile('kducn.exe'); DeleteFile('cscdll.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо! Пока жалоб нет.
Уважаемый(ая) Igorman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.