Worm.Win32.AutoRun.csj и Trojan-PSW.win32.OnlineGame

Вложений: 2

[ATTACH]36201[/ATTACH]

[ATTACH]36202[/ATTACH]

>:( virusinfo_syscure немогу загрузить...

>:( virusinfo_syscure.zip:
13.8 Кбайт превысил(а) предел на форуме.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\y82td3td.com','');
QuarantineFile('G:\ekugb3.bat','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\y82td3td.com','');
QuarantineFile('C:\ekugb3.bat','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
SetServiceStart('dertyhjuishwkyoz', 4);
StopService('dertyhjuishwkyoz');
QuarantineFile('dertyhjuishwkyoz.sys','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('dertyhjuishwkyoz.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\ekugb3.bat');
DeleteFile('C:\y82td3td.com');
DeleteFile('C:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\ekugb3.bat');
DeleteFile('G:\y82td3td.com');
DeleteService('dertyhjuishwkyoz');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19098[/url]
Повторите логи

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('\A.kotnorB.com');
DeleteFile('C:\ekugb3.bat');
DeleteFile('C:\y82td3td.com');
DeleteFile('G:\ekugb3.bat');
DeleteFile('G:\y82td3td.com');
DeleteFile('C:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать новые логи.

спасибо з Трускавца!

Где логи?