Доброй ночи! Что-то подцепил. Был braviax, но AZV его удалил. Все равно открываются лишние svchost.exe и internet explorer.
Помогите! Пожалуйста!
Printable View
Доброй ночи! Что-то подцепил. Был braviax, но AZV его удалил. Все равно открываются лишние svchost.exe и internet explorer.
Помогите! Пожалуйста!
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Gqj41');
QuarantineFile('C:\WINDOWS\system32\Drivers\Gqj41.sys','');
QuarantineFile('c:\windows\temp\bn16.tmp','');
DeleteFile('c:\windows\temp\bn16.tmp');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Gqj41.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Высылаю, согласно правилам...
П.С. Пока изменений нет.
virus.zip - из темы убрать .... прислать согласно приложения 3 правил ...
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачать [/URL]
C:\WINDOWS\system32\Drivers\Gqj41.sys - force delete
C:\WINDOWS\system32\WLCtrl32.dll -force delete
затем выполните скрипт из поста 2 ... повторите логи ...
Убрать virus.zip не сумел. Пишет - нет прав. Извините, что затупил.
svchost.exe вроде больше не лезут.
Еще лезет Windows installer, пытается что-то unload. Можно его угомонить?
Спасибо вам огромное!
операция прошла успешно ....
какие-то проблемы остались ?
очень хочет обновиться ваш Windows
Только Windows installer. Но это я переживу. Еще раз ОГРОМНОЕ СПАСИБО!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\bn16.tmp - [B]Trojan-Downloader.Win32.Agent.leu[/B] (DrWEB: Trojan.DownLoader.50217)[/LIST][/LIST]