Принёс похоже его на флэшке.
присутствуют автораны на всех дисках(и флэш и хдд) + qd.cmd
Изгнать заразу неполучается. НОД с свежими базами в упор незамечает его.
Printable View
Принёс похоже его на флэшке.
присутствуют автораны на всех дисках(и флэш и хдд) + qd.cmd
Изгнать заразу неполучается. НОД с свежими базами в упор незамечает его.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
после лечения
Вроде помогло.
спасибо огромное
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
Что обозначают эти строчки? с остальными то понятно
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
Случайно не файл с некоторыми драйверами?
В логах всё нормально.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=-=RD=-;179230]QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
Случайно не файл с некоторыми драйверами?[/QUOTE]Нет, это драйвер трояна. Про команды AVZ Вы можете узнать из справки [url]http://z-oleg.com/secur/avz_doc/[/url]
Спасибо огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.cbi[/B] (DrWEB: Win32.HLLW.Autoruner.1229)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.qoc[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.cbi[/B] (DrWEB: Win32.HLLW.Autoruner.1229)[*] g:\\autorun.inf - [B]Worm.Win32.AutoRun.cbi[/B] (DrWEB: Win32.HLLW.Autoruner.1229)[*] h:\\autorun.inf - [B]Worm.Win32.AutoRun.cbi[/B] (DrWEB: Win32.HLLW.Autoruner.1229)[/LIST][/LIST]