-
Junior Member
- Вес репутации
- 51
suspicious.ircbot мешает работать!
Здравствуйте. Сделал все по инструкции. Антивирус стоит Symantec. Периодически ругается на
suspicious.ircbot. Dr. Web CureIt! ничего не нашел. Виндовс ХР сервис пак 3. Постоянно слетает криптозащита в клиент банке. Переустановка виндовс не помогает. При свыполнении скрипта в AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!", AVZ закрылся, файл: virusinfo_syscure.zip- не создан. Остальные шаги прошли штатно. С нетерпением жду совета.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните такой скрипт
Код:
begin
QuarantineFile('C:\PVSW\Bin\w3dbsmgr.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки прикрепите к сообщению
-
-
Junior Member
- Вес репутации
- 51
Все сделал. virusinfo_files_SERVER.zip прикрепить к сообщению не могу - 11Мб. Я его выложил в запрошенный карантин.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\rpcss.dll', 'C:\WINDOWS\System32\rpcss.bak');
CopyFile('C:\WINDOWS\System32\dllcache\rpcss.dll','C:\WINDOWS\System32\rpcss.dll');
DeleteFile('C:\WINDOWS\system32\drivers\rpcss.bak');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил.
Высылаю файл после перезагрузки..
-
Junior Member
- Вес репутации
- 51
-
Фокус не удался. Замените файл
C:\WINDOWS\system32\rpcss.dll
на приложенный, загрузившись с какого-нибудь LiveCD.
-
-
Junior Member
- Вес репутации
- 51
Большое спасибо. Буду пробовать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\rpcss.dll - Trojan.Win32.Agent.egfz
-