Спасибо!
Спасибо!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('igfxdrh32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ndisvvan.sys',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\ggk.exe',''); QuarantineFile('C:\Documents and Settings\Luiza\gcethwx.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\kyqtwpuo.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\kyqtwpuo.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys'); DeleteFile('C:\Documents and Settings\Luiza\gcethwx.exe'); DeleteFile('C:\Documents and Settings\NetworkService\ggk.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\ndisvvan.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteRepair(9); BC_DeleteSvc('kyqtwpuo'); BC_DeleteSvc('Passthru'); BC_DeleteSvc('anwpxsqc'); BC_DeleteSvc('axiptgkn'); BC_DeleteSvc('axtnnnja'); BC_DeleteSvc('bkkzdefr'); BC_DeleteSvc('dxoclhce'); BC_DeleteSvc('ejrotyxl'); BC_DeleteSvc('euxhlfua'); BC_DeleteSvc('foqbbszk'); BC_DeleteSvc('fxkgqsvz'); BC_DeleteSvc('hrodbwbw'); BC_DeleteSvc('hwbzsybq'); BC_DeleteSvc('ijdudxkn'); BC_DeleteSvc('iqeqimsn'); BC_DeleteSvc('jdweydiv'); BC_DeleteSvc('jfoyqrgv'); BC_DeleteSvc('llhadwfa'); BC_DeleteSvc('lnnelxph'); BC_DeleteSvc('lthozsun'); BC_DeleteSvc('osukcebt'); BC_DeleteSvc('pnmhdycy'); BC_DeleteSvc('qhfoylvv'); BC_DeleteSvc('rkjfnkrr'); BC_DeleteSvc('tpdaypop'); BC_DeleteSvc('tthndovw'); BC_DeleteSvc('upperdev'); BC_DeleteSvc('uvmqrymk'); BC_DeleteSvc('wttkyqdb'); BC_DeleteSvc('xgkurmup'); BC_DeleteSvc('xnofysvy'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98714).
Сделайте новые логи (все 3 по правилам).
I am not young enough to know everything...
Выполнил ваш скрипт! Компьютер перезагрузился и теперь этот компьютер не заходит в сетевое окружение. Теперь с других компов не видим этот. Что может быть? Карантин и логи не могу выслать, т.к. этот "больной" комп не виден по сетке.
Добавлено через 1 минуту
А на этом компе у нас база 1С:бухгалтерии. Помогите! Please!
Последний раз редактировалось aydarius; 01.03.2011 в 07:36. Причина: Добавлено
Уважаемый(ая) aydarius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.