-
Junior Member
- Вес репутации
- 49
SOS! ПОмогите с вирусами msvmiode.exe,cfdrive32.exe,Trojan-PSW.Win32.LdPinch,Trojan.Inject. Trojan.AVKill.
Помогите, пожалуйста, справиться с вирусами.
Диспетчере задач процессы msvmiode.exe,cfdrive32.exe,Trojan-PSW.Win32.LdPinch,Trojan.Inject. Trojan.AVKill., а так же каждый раз появляются процессы имена которых имеют различные комбинации цифр.
Логи прилагаю
Последний раз редактировалось Bratez; 14.11.2010 в 18:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\servise.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\94124.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2251523.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2251523.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\94124.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\drivers\servise.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-