червь Win32/Joleee.NG

[phonext]

NOD32 выдал:
---
червь Win32/Joleee.NG найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\services.exe.
---
Помогите пожалуйста!

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\services.exe','');
 DeleteService('NMIndexingService');
 QuarantineFile('NMIndexingService.sys','');
 QuarantineFile('C:\Temp\3ZYui5YD.sys','');
 DeleteFile('C:\Temp\3ZYui5YD.sys');
 DeleteFile('NMIndexingService.sys');
 DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[phonext]

Скрипт выполнился, но комп не перезагрузился. Подвис и я нажал Reset.
Карантин выслал.
Новые логи тут.

[V_Bond]

выполните скрипт

Код:

begin
DeleteFile('C:\Documents and Settings\Root\Local Settings\Temporary Internet Files\Content.IE5\TCJAZJLW\load[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

что с проблемами ?

[phonext]

Выполнил скрипт. Выполнил полную проверку NOD32. Вроди ничего не найдено. Сделал новые логи! Все ли в порядке теперь?

[light59]

Ничего плохого больше не вижу.
Установите Service Pack 3(может потребоваться активация) + последующие обновления.

[phonext]

Спасибо за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены