Здравствуйте!
Подцепил вот эту заразу, пытался удалить, безуспешно... Наткнулся на описание AVZ, установил, запустил, логи прилагаю... Прошу помочь в решении проблемы, заранее спасибо...
Printable View
Здравствуйте!
Подцепил вот эту заразу, пытался удалить, безуспешно... Наткнулся на описание AVZ, установил, запустил, логи прилагаю... Прошу помочь в решении проблемы, заранее спасибо...
выполните скрипт ....
[code]
begin
QuarantineFile('c:\PROGRA~1\wss.dll','');
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи..
Спасибо за оперативное реагирование! :)
Скрипт выполнил!
Карантин выслал:
[I][COLOR="DimGray"]Файл сохранён как: 070911_105500_virus_46e6ba545c9b6.zip
Размер файла: 59757
MD5: b2a07dfb1aa2562a444c878aee2ae5c2 [/COLOR][/I]
Логи прилагаю...
Единственное что насторожило, после выполнения скрипта, после перезагрузки, AdAware перехватил попытку записи в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startdrv.exe. На что я ответил "блоком" :)
c:\PROGRA~1\wss.dll -вы знаете что это ? (AntiVir TR/BHO.Wssclient) ...
больше ничего подозрительного в логах нет ....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~1\\wss.dll - [B]not-a-virus:AdWare.Win32.BHO.fl[/B] (DrWEB: Adware.Bho)[/LIST][/LIST]