Вот, нашел новую вирусню... аваст не удаляет, из возможных действий - программа бухучета перестала видеть ключи и сертификаты (((
Printable View
Вот, нашел новую вирусню... аваст не удаляет, из возможных действий - программа бухучета перестала видеть ключи и сертификаты (((
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\w32sys0.exe','');
QuarantineFile('C:\Program Files\Common Files\System\RDPsvc2.exe','');
QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll','');
DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll');
DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll');
DeleteFile('C:\WINDOWS\system32\w32sys0.exe');
DeleteFile('C:\Program Files\Common Files\System\RDPsvc2.exe');
DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
BC_ImportAll;
BC_DeleteSvc('winmgt32k');
BC_DeleteSvc('sysvideo32');
BC_DeleteSvc('ntsvc32k');
BC_DeleteSvc('RDPsvc2');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17885[/url]
спасибо, все сделал, карантин отправил
C:\Program Files\Common Files\System\sysvideo32.dl[B]l Rootkit.Win32.Agent.vn[/B]
C:\Program Files\Common Files\System\winmgt32k.dll [B]Rootkit.Win32.Agent.vn[/B]
C:\WINDOWS\system32\w32sys0.exe [B]Trojan-Downloader.Win32.Injecter.dz[/B]
C:\Program Files\Common Files\System\RDPsvc2.exe [B]Trojan:Win32/Chksyn.gen!A[/B]
C:\Program Files\Common Files\System\ntsvc32k.exe [B]Trojan:Win32/Chksyn.gen!A[/B]
повторите логи ...
повторяю логи
в логах чисто .... какие-то проблемы остались ?
ключи и сертификаты вернулись, но не все ((( это уже решать с такскомом буду... спасибо большое
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\system\\ntsvc32k.exe - [B]Trojan.Win32.Pakes.ccr[/B] (DrWEB: Trojan.DownLoader.47247)[*] c:\\program files\\common files\\system\\rdpsvc2.exe - [B]Trojan.Win32.Pakes.ccq[/B] (DrWEB: Trojan.PWS.LDPinch.2526)[*] c:\\program files\\common files\\system\\sysvideo32.dll - [B]Rootkit.Win32.Agent.vn[/B] (DrWEB: Trojan.NtRootKit.815)[*] c:\\program files\\common files\\system\\winmgt32k.dll - [B]Rootkit.Win32.Agent.vn[/B] (DrWEB: Trojan.NtRootKit.815)[*] c:\\windows\\system32\\w32sys0.exe - [B]Trojan-Downloader.Win32.Injecter.dz[/B] (DrWEB: BackDoor.Bulknet.127)[/LIST][/LIST]