AVZ выявила подозрение на trojan.win32.BHO.agz.
В соответствии с Правилами высылаю файлы.
Очень прошу помощи.
Заранее благодарен.
Printable View
AVZ выявила подозрение на trojan.win32.BHO.agz.
В соответствии с Правилами высылаю файлы.
Очень прошу помощи.
Заранее благодарен.
Выполните в АВЗ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('wtafiiwj', 4);
QuarantineFile('C:\WINDOWS\system32\file.exe','');
QuarantineFile('C:\WINDOWS\system32\kbdusg.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ovtgjscc.dat','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузите карантин согласно правил..
Спасибо за помощь. Скрипт выполнил, карантин выслал. Какие действия дальше?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\kbdusg.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\ovtgjscc.dat');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ovtgjscc.dat - [B]Rootkit.Win32.Agent.tw[/B] (DrWEB: Trojan.NtRootKit.511)[*] c:\\windows\\system32\\kbdusg.dll - [B]Rootkit.Win32.Podnuha.y[/B] (DrWEB: Trojan.DownLoader.39299)[/LIST][/LIST]