Printable View
Здравствуйте!!! Буду очень признателен, если сможете помочь в следующей ситуации: после проверки компьютера DrWeb-ом обнаружилось что компьютер заражен Trojan.Downloader и Trojan.Proxy. Я подтвердил запрос доктора на лечение и он поудалял зараженные файлы, но sulimo.dat после удаления всё равно не удаляется. Плюс к этому невозможно стало зайти в свойства моего компьютера, пропала панель управления.
Помогите пожалуйста!
Заранее спасибо!
пофиксите ...
[code]
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
[/code]
выполните скрипт..
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
DeleteFile('C:\WINDOWS\system32\sulimo.dat');
ClearHostsFile;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...
Пробую профиксить но выскакивает табличка с такой информацией
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat)
Error #5 - Invalid procedure call or argument
Please email me at [email][email protected][/email], reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1
This message has been copied to your clipboard.
Click OK to continue the rest of the scan.
Помогите ПОЖАЛУЙСТА...
выполняйте скрипт ...
Вроде получилось...по крайней мере доктор ничего не показывает, но в карантине AVZ почему то пусто...
больше не вижу ничего подозрительного ...
ОГРОМНОЕ ВАМ СПАСИБО ЗА ПОМОЩЬ!!!