Я вам уже писал [url]http://virusinfo.info/showthread.php?t=100154[/url]
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Printable View
Я вам уже писал [url]http://virusinfo.info/showthread.php?t=100154[/url]
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Здравствуйте.
Ничего подозрительного.
[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Установите Internet Explorer 8[/URL].
На этот компьютер зашел, случайно обнаружил! Но сбоев никаких не было!!! AVPTool нашёл, но не удалил!!!
Извините за задержку.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS.0\system32\86.exe','');
QuarantineFile('C:\WINDOWS.0\system32\77.exe','');
QuarantineFile('C:\WINDOWS.0\system32\68.exe','');
QuarantineFile('C:\WINDOWS.0\system32\66.exe','');
QuarantineFile('C:\WINDOWS.0\system32\34.exe','');
QuarantineFile('C:\WINDOWS.0\system32\30.exe','');
QuarantineFile('C:\WINDOWS.0\system32\28.exe','');
QuarantineFile('C:\WINDOWS.0\system32\22.exe','');
QuarantineFile('C:\WINDOWS.0\system32\15.exe','');
QuarantineFile('C:\WINDOWS.0\system32\13.exe','');
QuarantineFile('C:\WINDOWS.0\system32\00.exe','');
DeleteFile('C:\WINDOWS.0\system32\00.exe');
DeleteFile('C:\WINDOWS.0\system32\13.exe');
DeleteFile('C:\WINDOWS.0\system32\15.exe');
DeleteFile('C:\WINDOWS.0\system32\22.exe');
DeleteFile('C:\WINDOWS.0\system32\28.exe');
DeleteFile('C:\WINDOWS.0\system32\30.exe');
DeleteFile('C:\WINDOWS.0\system32\34.exe');
DeleteFile('C:\WINDOWS.0\system32\66.exe');
DeleteFile('C:\WINDOWS.0\system32\68.exe');
DeleteFile('C:\WINDOWS.0\system32\77.exe');
DeleteFile('C:\WINDOWS.0\system32\86.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Ничего страшного!!!
Вот логи!
Ничего плохого.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\system32\\00.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\13.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\15.exe - [B]Backdoor.Win32.IRCBot.svm[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5863955, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\22.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\28.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\30.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\34.exe - [B]Backdoor.Win32.IRCBot.svm[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5863955, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\66.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\68.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\77.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows.0\\system32\\86.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[/LIST][/LIST]