Printable View
Добрый день. Сегодня при включении компьютера выскочило окно в котором написано что фаил D:/Programm.RPT может влиять на работу приложений, чтобы этого избежать нужно переименовать файл в Programm1.RPT . Открыв диск D я обнаружил там этот файл (хотя его там быть не должно). Вобщем есть подозрения на вирус.Заранее спасибо.
BitAccelerator -деисталировать ...
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\CTXFIHLP.EXE','');
QuarantineFile('D:\WINDOWS\CTHELPER.EXE','');
QuarantineFile('D:\Program Files\sXe Injected\ddsxei.sys','');
QuarantineFile('D:\DOCUME~1\admin\LOCALS~1\Temp\hpdj.exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\vidstub.sys','');
QuarantineFile('D:\WINDOWS\system32\SetupNT.sys','');
QuarantineFile('D:\DOCUME~1\admin\LOCALS~1\Temp\U5EM8080.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Удалил.Выполнил.Закачал.
D:\WINDOWS\system32\CTXFIHLP.EXE
D:\WINDOWS\CTHELPER.EXE
D:\DOCUME~1\admin\LOCALS~1\Temp\hpdj.exe
D:\WINDOWS\system32\Drivers\vidstub.sys
D:\WINDOWS\system32\SetupNT.sys -чистые ...
hpdj.exe и U5EM8080.sys в карантин не попали ... попробуйте поискпть при помощи авз- сервис -поиск файлов на диске ...
если найдется пришлите по правилам ...
Нашелся только hpdj.exe а в карантине лежат оба. Прислал оба.
поищите ddsxei.sys ....
[quote=Verlen;168367]Нашелся только hpdj.exe а в карантине лежат оба. Прислал оба.[/quote]
Прислали вы только ini-файлы, из содержания которых следует, что hpdj.exe существует на диске, а U5EM8080.sys - нет.
hpdj.exe присал нормальный. ddsxei.sys найти не удалось
hpdj.exe -есть в первом карантине он чистый ...
Programm.RPT пришлите ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\program files\\bitaccelerator\\bitaccelerator.exe - [B]Trojan.Win32.ConnectionServices.e[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]