Проверил AVPTool, вроде бы ничего серьезного... Посмотрите пожалуйста.
Printable View
Проверил AVPTool, вроде бы ничего серьезного... Посмотрите пожалуйста.
Пришлите карантин согласно Приложения 3 правил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=106013[/url]
Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
Лог полного сканирования MBAM:
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\$RECYCLE.BIN\s-1-5-21-1887273561-3487645588-1078101809-1000\$RHZ49AR\fff.desksoft.exe','');
QuarantineFile('c:\$RECYCLE.BIN\s-1-5-21-1887273561-3487645588-1078101809-1000\$RHZ49AR\fff.dplant.exe','');
QuarantineFile('c:\system volume information\_restore{285ff5df-6eb3-4ff6-83b5-02c5819b98b0}\RP7\A0004518.exe','');
QuarantineFile('c:\system volume information\_restore{285ff5df-6eb3-4ff6-83b5-02c5819b98b0}\RP7\A0004547.exe','');
DeleteFile('c:\$RECYCLE.BIN\s-1-5-21-1887273561-3487645588-1078101809-1000\$RHZ49AR\fff.desksoft.exe');
DeleteFile('c:\$RECYCLE.BIN\s-1-5-21-1887273561-3487645588-1078101809-1000\$RHZ49AR\fff.dplant.exe');
DeleteFile('c:\system volume information\_restore{285ff5df-6eb3-4ff6-83b5-02c5819b98b0}\RP7\A0004518.exe');
DeleteFile('c:\system volume information\_restore{285ff5df-6eb3-4ff6-83b5-02c5819b98b0}\RP7\A0004547.exe');
DeleteFile('C:\System Volume Information\_restore{285FF5DF-6EB3-4FF6-83B5-02C5819B98B0}\RP12\A0008865.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин согласно Приложения 3 правил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=106013[/url]
Повторите лог mbam
К сожалению у же снес систему, а может быть и к счастью ). Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{285ff5df-6eb3-4ff6-83b5-02c5819b98b0}\\rp12\\a0008865.exe - [B]Trojan.Win32.Agent.ctez[/B] ( DrWEB: Trojan.MulDrop.33198, BitDefender: Trojan.Generic.2326419, NOD32: Win32/AutoRun.IRCBot.BM worm, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]