Зачистка компьютеров в отделе (часть 3)

[Lexxus]

Теперь я в экономическом отделе.
Посмотрите пожалуйста логи.

Вирус один замучал... Dr.Web удаляет, а он снова возраждается

Заранее спасибо.

[PavelA]

На такой дырявой системе и так мало нашлось
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('upnphostMDM');
 BC_DeleteSvc('upnphostMDM');
 QuarantineFile('C:\WINDOWS\System32\acluig.exe','');
 DelCLSID('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
 QuarantineFile('C:\DOCUME~1\Vasina\APPLIC~1\FieryAds\FieryAds.dll','');
 DeleteFile('C:\DOCUME~1\Vasina\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\WINDOWS\System32\acluig.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Логи прислать сюда.
Карантин загрузить по ссылке.

[Lexxus]

Файл сохранён как 090714_153001_virus_4a5c6c393ccb5.zip
Размер файла 1188
MD5 3314b66e521030b805424e4320d44129

syscure сделать не получилось... система уходит в авторебут
из-за перегрева видимо

[PavelA]

Упустил одного:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

 DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить все логи.

[Lexxus]

снова syscure не смог доделаться...

[PavelA]

Попробуй AVZPM установить и лог повторить после перезагрузки.

[Lexxus]

готово

[PavelA]

в логе чисто. А кто нам мешает сделать лог так и не понятно

[Lexxus]

Уже не так важно
Спасибо.
Комп стал работать побыстрее... и dr.web теперь не орет каждый день, что нашел вирус
Видать, мы убили того, кого нужно

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены