Здравствуйте!
Симптомы такие же, как и [URL="http://virusinfo.info/showthread.php?p=149496"]здесь[/URL].
Помогите избавиться. Заранее благодарен.
Printable View
Здравствуйте!
Симптомы такие же, как и [URL="http://virusinfo.info/showthread.php?p=149496"]здесь[/URL].
Помогите избавиться. Заранее благодарен.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Программы\mp3Tag\tag_menu.dll','');
QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
QuarantineFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys','');
DeleteFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
При выполнении скрипта пишет "Failed to set data for 'DisplayName', карантин пустой!
тогда так ... выполните скрипт ....
[code]
begin
QuarantineFile('E:\Программы\mp3Tag\tag_menu.dll','');
QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
QuarantineFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys','');
DeleteFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Теперь сработало, карантин выслал
C:\WINDOWS\XP\system32\Iexplore.exe - найдите (авз - сервис -поиск файлов на диске ) и пришлите по правилам .... если авз не захочет его совать в карантин все равно пришлите запаковав в архив с паролем ...
Удивительное дело, на этот файл, равно как и 'C:\WINDOWS\XP\system32\DRIVERS\mdd.sys' больше не появляется после ребута. Проверял дважды подряд перезагружая. Нету теперь их!
Может, это связано с тем, что отменено восстановление системы, и теперь они не регенерируются?
C:\WINDOWS\XP\system32\Iexplore.exe - на диске есть .... нужно его прислать ...
C:\WINDOWS\XP\system32\DRIVERS\mdd.sys - удален ...
Нету его на диске по адресу C:\WINDOWS\XP\system32\Iexplore.exe :ohmy:
если только в карантине, но вы его уже видели, т.к. там с тех пор ничего нового не появилось.
в карантине его нет ... вы искали при помощи (авз- сервис -поиск файлов на диске ) ?
Именно так и искал. Нету!
Вот сейчас еще раз перезагрузил, и снова этого файла нет. Неужели излечился?
Повторите логи.
Новые логи
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
BC_QrFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]