помогите со зверинцем (машина №3)

[mak83]

проблема топик ниже
вот логи с третьей машины

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.inf','');
 QuarantineFile('C:\WINDOWS\system32\f3d8.dll','');
 QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll','');
 QuarantineFile('c:\windows\system32\sysuser\system.exe','');
 TerminateProcessByName('c:\windows\system32\9d0db2\981572.exe');
 QuarantineFile('c:\windows\system32\9d0db2\981572.exe','');
 DeleteFile('c:\windows\system32\9d0db2\981572.exe');
 DeleteFile('c:\windows\system32\sysuser\system.exe');
 DeleteFile('C:\WINDOWS\system32\sysuser\sys.dll');
 DeleteFile('C:\WINDOWS\system32\f3d8.dll');
 DeleteFile('C:\WINDOWS\system32\9D0DB2\981572.EXE');
 DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[mak83]

карантин выслал скоро выложу логи

[mak83]

вот новые логи

[V_Bond]

что с проблемами ?

[mak83]

только пришел на работу ща проверю и отпишу

Добавлено через 48 минут

закройте топ проблема оказалась глобальней мне надо подготовиться

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\f3d8.dll - Worm.Win32.AutoRun.byt (DrWEB: Win32.HLLW.Autoruner.5122)
  2. c:\windows\system32\sysuser\sys2.dll - not-a-virus:RiskTool.Win32.HideProc.g (DrWEB: Trojan.PWS.Qqpass.1305)
  3. c:\windows\system32\9d0db2\981572.exe - Worm.Win32.AutoRun.sep (DrWEB: Win32.HLLW.Autoruner.2888)