Были вирусы, после лечения CureIt в безопасном режиме, avz пишет, что "C:\WINDOWS\system32\ntos.exe ЭПС: подозрение на Файл с подозрительным именем Trojan.Win32.Banker (высокая степень вероятности)". Посмотрите пожалуйста.
Printable View
Были вирусы, после лечения CureIt в безопасном режиме, avz пишет, что "C:\WINDOWS\system32\ntos.exe ЭПС: подозрение на Файл с подозрительным именем Trojan.Win32.Banker (высокая степень вероятности)". Посмотрите пожалуйста.
Пришлите карантин согласно приложению 3 правил.
Судя по логам, он не активный, но на всякий случай удаляем по полной схеме.
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин.
Файл сохранён как 071030_082928_virus_472731b82df87.zip
Размер файла 290164
MD5 621355ce47c44c06fba6c70a2aeb8a99
Спасибо!!!
Пришел файл
C:\WINDOWS\system32\ntos.exe - Trojan.Packed.170 (DrWeb), Trojan-Spy.Win32.Zbot.bl (KAV)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.bl[/B] (DrWEB: Trojan.Packed.170)[/LIST][/LIST]