Помогите справиться с вирусом,мой антивирус находит W32.Stration. и разновидности трояна. Буду признательна за помощь!!!
Printable View
Помогите справиться с вирусом,мой антивирус находит W32.Stration. и разновидности трояна. Буду признательна за помощь!!!
пофиксите ....
[code]
O4 - HKLM\..\Run: [sygwin.exe] H:\WINDOWS\sygwin.exe -s
O20 - Winlogon Notify: vp7vmcia - H:\WINDOWS\system32\vp7vmcia.dll
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\System32\vp7vmcia.exe','');
QuarantineFile('H:\WINDOWS\system32\vp7vmcia.dll','');
QuarantineFile('H:\WINDOWS\sygwin.exe','');
QuarantineFile('h:\windows\system32\taskswitch.exe','');
DeleteFile('h:\windows\system32\vp7vmcia.exe');
DeleteFile('H:\WINDOWS\sygwin.exe');
DeleteFile('H:\WINDOWS\system32\vp7vmcia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
Профиксить строку 04 не удалось, такой там просто не оказалось или не смогла найти.:sad:
Вот, что получилось
[[color=#CC0000]moderated
Почитайте внимательно в правилах какие именно файлы логов нужно присоединять к сообщению. Файл virusinfo_cure является карантином лечения, и к сообщению его присоединять категорически запрещается![/color]]
ps Файл сохранён как 071214_044524_virusinfo_cure_15259_47625ec495c3f.zip
- пришлите карантин ...
- и сделайте новые логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\\windows\\system32\\vp7vmcia.dll - [B]Email-Worm.Win32.Warezov.wa[/B] (DrWEB: Win32.HLLM.Limar)[*] h:\\windows\\system32\\vp7vmcia.exe - [B]Email-Worm.Win32.Warezov.wa[/B] (DrWEB: Win32.HLLM.Limar)[/LIST][/LIST]