-
Junior Member
- Вес репутации
- 54
antivirus 2010 pro
Здравствуйте.
С помощью cureit и avptool поудалял trojan.downloader и facealert. Через полдня снова в трее начало появляться сообщение, что нужно скачать antivirus 2010 pro. Снова проверил комп с помощью cureit и avptool: найдены trojan.downloader и facealert.
Руководствуясь вашими правилами высылаю файлы.
Последний раз редактировалось igorigorm; 01.10.2009 в 21:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cru629.dat','');
QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
QuarantineFile('C:\Documents and Settings\user\sys32_nov.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\svcst.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\seres.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\seres.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\svcst.exe');
DeleteFile('C:\Documents and Settings\user\sys32_nov.exe');
DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
DeleteFile('cru629.dat');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFileMask('C:\Program Files\AntivirusPro_2010','*.* ',true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
Мой карантин дошел? Или переслать?
-
Карантин дошел, но не тот, который ожидался. Для чего Вы впихнули в него логи???
Еще раз перечитайте Приложение 3 правил и перешлите нужное. Потом сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-