Поймал вирус. DrWeb его видит, чистит, но через некоторое время троян появляется снова. Помогите.
Printable View
Поймал вирус. DrWeb его видит, чистит, но через некоторое время троян появляется снова. Помогите.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\WINDOWS\system32\systrou.dll','');
QuarantineFile('C:\WINDOWS\system32\dfssrasc.dll','');
QuarantineFile('C:\WINDOWS\system32\davctool.dll','');
QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
QuarantineFile('C:\WINDOWS\system32\audconf.exe','');
QuarantineFile('C:\DOCUME~1\Luba\LOCALS~1\Temp\3774.exe','');
QuarantineFile('C:\WINDOWS\system32\systrou.dll','');
QuarantineFile('C:\WINDOWS\system32\dfssrasc.dll','');
QuarantineFile('C:\WINDOWS\system32\davctool.dll','');
QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
QuarantineFile('C:\WINDOWS\system32\audconf.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\audmgr32.dll','');
QuarantineFile('C:\Documents and Settings\Luba\Application Data\Microsoft\Installer\{0049F6AE-4FE2-4C43-A039-60FCE98A1986}\ARPPRODUCTICON.exe','');
DeleteFile('C:\Documents and Settings\Luba\Application Data\Microsoft\Installer\{0049F6AE-4FE2-4C43-A039-60FCE98A1986}\ARPPRODUCTICON.exe');
DeleteFile('C:\WINDOWS\system32\audmgr32.dll');
DeleteFile('C:\WINDOWS\system32\brwmgr32.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\audconf.exe');
DeleteFile('C:\WINDOWS\system32\brwconf.exe');
DeleteFile('C:\WINDOWS\system32\davctool.dll');
DeleteFile('C:\WINDOWS\system32\dfssrasc.dll');
DeleteFile('C:\WINDOWS\system32\systrou.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Повторите логи,чтобы посмотреть что дальше делать.
Скрипт выполнен без ошибок.
Карантин отправлен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]38[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Obfuscated.gp[/B] (DrWEB: Trojan.Swizzor)[/LIST][/LIST]