Куча вирусов и периодическая безпричинная перезагрузка компьютера. Помогите излечить заразу.
Printable View
Куча вирусов и периодическая безпричинная перезагрузка компьютера. Помогите излечить заразу.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSwor d122en.zip"]скачать [/URL] найти C:\WINDOWS\system32\drivers\Aft56.sys - force delete.
выполните скрипт авз ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Aft56.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Sun47.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\Sun47.sys');
DeleteFile('Aft56.sys');
BC_DeleteSvc('Aft56');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Ссылка не работает - 404 :(
[url]http://antirootkit.com/software/IceSword.htm[/url]
Осталось сообщение о подозрении на trojan-Spy.Win32.Goldun.ms и internet Explorer открывается с ошибкой : "Приложению не удалось запуститься, поскольку msvcrl.dll не был найден."
1. выполните скрипт- карантин по правилам.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\masanja.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_IdeChnDr.sys','');
QuarantineFile('C:\Program Files\ICQ\RasDLL.dll','');
QuarantineFile('c:\program files\icq\ndetect.exe','');
RebootWindows(true);
end.[/CODE]
2. Эксплорер у вас пропатчен. (C:\Program Files\Internet Explorer\iexplore.exe)
Выполните пункт 2 правил, выбор - лечить. Если не поможет, тогда восстановите файл с дистрибутива.
Помогло, карантин высылаю.
Пришло время пароли менять.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\iexplore.exe - [B]Trojan-Spy.Win32.Goldun.ms[/B] (DrWEB: Trojan.PWS.GoldSpy)[/LIST][/LIST]