Постоянное заражение сменных носителей
Постоянное заражение сменных носителей
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\SysFiles\ax5MDvhVTNo5uBlycY.dll',''); QuarantineFile('C:\SysFiles\a00pTecw4S_YY0y.dll',''); QuarantineFile('C:\SysFiles\anViHOo.dll',''); QuarantineFile('c:\windows\system32\netprotocol.dll',''); QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); DeleteFile('c:\windows\system32\netprotocol.dll'); DeleteFile('C:\SysFiles\anViHOo.dll'); DeleteFile('C:\SysFiles\a00pTecw4S_YY0y.dll'); DeleteFile('C:\SysFiles\ax5MDvhVTNo5uBlycY.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_DeleteSvcReg('netprotocol'); BC_Activate; DelBHO('{F66EBBD4-AACA-8D45-9E5A-B19D72D5CA07}'); DelBHO('{A6C50213-35D6-59CB-264F-E10B68847472}'); DelBHO('{29B66D6E-3988-1F21-6184-B7E3FB743389}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=71592).
Папку C:\SysFiles удалите полностью.
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) uchenikGor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.