-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\2052t.exe','');
QuarantineFile('C:\WINDOWS\system32\1049j.exe','');
QuarantineFile('C:\WINDOWS\Temp\OLD1C7.tmp','');
DeleteFile('C:\WINDOWS\Temp\OLD1C7.tmp');
DeleteFile('C:\WINDOWS\system32\1049j.exe');
DeleteFile('C:\WINDOWS\system32\2052t.exe');
BC_ImportAll;
BC_DeleteSvc('WmdmPmSNxmlprov');
BC_DeleteSvc('SCardDrvSysmonLog');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=35449
Повторите логи.
-
Junior Member
- Вес репутации
- 56
Сообщение от
wise-wistful
Спасибо Большое за помощ, скрипт помог!!! Карантин выслал, логи повторил.
Еще раз спасибо!!!
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\1049j.exe - Trojan.Win32.Agent.avdv (DrWEB: BackDoor.IRC.Cemka)
- c:\\windows\\system32\\2052t.exe - Trojan.Win32.Agent.avdv (DrWEB: BackDoor.IRC.Cemka)
-