Антивирус NOD32 обнаружил вирус.
C:\WINDOWS\Temp\startdrv.exe
Операции с [URL="http://z-oleg.com/avz4.zip"][B]утилитами AVZ и [COLOR=#000000]hijackthis[/COLOR] [/B][/URL]проведены, файлы прикрепил.
Что делаем дальше?
Спасибо.
Printable View
Антивирус NOD32 обнаружил вирус.
C:\WINDOWS\Temp\startdrv.exe
Операции с [URL="http://z-oleg.com/avz4.zip"][B]утилитами AVZ и [COLOR=#000000]hijackthis[/COLOR] [/B][/URL]проведены, файлы прикрепил.
Что делаем дальше?
Спасибо.
пофиксите...
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
[/code]
выполните скрипт...
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_Activate;
RebootWindows(true);
end.
[/code]
затем еще один...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('matahsw.dll','');
QuarantineFile('qkzmtugo.dat','');
QuarantineFile('\SystemRoot\system32\DRIVERS\lemsgt.sys','');
QuarantineFile('\SystemRoot\system32\DRIVERS\hwpsgt.sys','');
QuarantineFile('C:\WINDOWS\system32\clauth.dll','');
QuarantineFile('C:\DOCUME~1\60693\LOCALS~1\Temp\r7kOcH.exe','');
QuarantineFile('C:\DOCUME~1\60693\LOCALS~1\Temp\OC9rQQJ.exe','');
QuarantineFile('C:\DOCUME~1\60693\LOCALS~1\Temp\LDXyYL4z.exe','');
QuarantineFile('c:\docume~1\60693\locals~1\temp\r7koch.exe','');
QuarantineFile('c:\docume~1\60693\locals~1\temp\oc9rqqj.exe','');
QuarantineFile('c:\docume~1\60693\locals~1\temp\ldxyyl4z.exe','');
QuarantineFile('c:\docume~1\60693\locals~1\temp\0sc7tlbcy.exe','');
DeleteFile('\??\C:\WINDOWS\system32\nso12k.sys');
DeleteFile('qkzmtugo.dat');
DeleteFile('C:\WINDOWS\system32\drivers\qkzmtugo.dat');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
Что значит "Пофиксите" и "выполните скрипт"
Нельзя ли подробнее...
Спасибо.
[URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]выполнить скрипт[/URL]
Добрый вечер V Bond!
Следуя Вашим указаниям, вредоносный файл был удален.
Большое спасибо.
пришлите карантин согласно приложения 3 правил .... еще не все ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]