вылечить не может. Помогите пожалуйста!
Printable View
вылечить не может. Помогите пожалуйста!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\NISSAN\WPWShell.exe','');
QuarantineFile('C:\NISSAN\WH4Shell.exe','');
QuarantineFile('moex.dll','');
QuarantineFile('C:\WINDOWS\system32\hhupd.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('c:\docume~1\gans\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\gans\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('moex.dll');
DelBHO('{3E94C28B-76C9-456f-9A7D-E80C6B2A4380}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
cureit и nod32 больше вируса не находят... Можно считать что система вылечена?
Сделайте для контроля логи, начиная с п.10 правил.
Сделал... AVZ ничего не нашел. Логи присылать надо?
конечно надо ...
c:\docume~1\gans\locals~1\temp\winlogon.exe [B]Trojan.Win32.Pakes.cca[/B]
C:\WINDOWS\system32\DefLib.sys [B]Trojan.Win32.Agent.asu[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\gans\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Pakes.cca[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\deflib.sys - [B]Trojan.Win32.Agent.asu[/B] (DrWEB: Trojan.NtRootKit.312)[/LIST][/LIST]