После неполного удаления трояна остался какой-то хвост: при каждой перезагрузке создается файлик (видимо с частью или полной версией трояна).
Файлик поместил в карантин и залил по правилам.
Помогите, пожалуйста, удалить паразита.
Printable View
После неполного удаления трояна остался какой-то хвост: при каждой перезагрузке создается файлик (видимо с частью или полной версией трояна).
Файлик поместил в карантин и залил по правилам.
Помогите, пожалуйста, удалить паразита.
Выполните скрипты в AVZ в следующем порядке:
1.[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
QuarantineFile('C:\cmdtime3.exe','');
QuarantineFile('\SystemRoot\System32\drivers\tandpl.sys','');
QuarantineFile('\SystemRoot\System32\drivers\enodpl.sys','');
DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]2.[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]Загрузите virus.zip из папки AVZ по [URL="http://virusinfo.info/upload_virus.php?tid=11168"]этой[/URL] ссылке. Повторите логи.
Скрипты выполнил, логи и карантин загрузил.
В логах всё нормально. Проблема решена?
Да, спасибо огромное!!
Все в порядке - тему закрываем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\startdrv.exe - [B]Trojan-Downloader.Win32.Diehard.be[/B] (DrWEB: BackDoor.Bulknet)[/LIST][/LIST]