Добрый день, посмотрите пожалуйста логи, есть подозрения на зловредов. Заранее спасибо.
Printable View
Добрый день, посмотрите пожалуйста логи, есть подозрения на зловредов. Заранее спасибо.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\ПТО\fswagz.exe','');
DeleteFile('C:\Documents and Settings\ПТО\fswagz.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=101485[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Извините за долгий ответ, карантин выслал, повторые логи прилагаю
[B]Смените все пароли[/B]
Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Повторные логи
Чисто.
Большое спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\пто\\fswagz.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.19037, AVAST4: Win32:Morphex [Cryp] )[/LIST][/LIST]