Здраствуйте, у меня следующая проблема: комп превратился в рассадник вирусов симантек с новыми базами не справляется, высылаю логи заранее спасибо:)
Printable View
Здраствуйте, у меня следующая проблема: комп превратился в рассадник вирусов симантек с новыми базами не справляется, высылаю логи заранее спасибо:)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\mgmrwmrv.exe');
TerminateProcessByName('c:\windows\temp\f48c.tmp');
TerminateProcessByName('c:\docume~1\nooble\locals~1\temp\setup.exe');
TerminateProcessByName('c:\windows\system32\drivers\spools.exe');
TerminateProcessByName('c:\windows\system32\winlegal.exe');
StopService('AdvPowerMgmt');
SetServiceStart('AdvPowerMgmt', 4);
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
SetServiceStart('Schedule', 4);
StopService('Schedule');
QuarantineFile('crypts.dll','');
SetServiceStart('1Google Online Search Service', 4);
StopService('1Google Online Search Service');
QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\nooble\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys','');
QuarantineFile('C:\WINDOWS\system32\powermgmt.sys','');
QuarantineFile('C:\WINDOWS\system32\ftpdll.dll','');
QuarantineFile('c:\windows\system32\winlegal.exe','');
QuarantineFile('c:\windows\system32\drivers\spools.exe','');
QuarantineFile('c:\docume~1\nooble\locals~1\temp\setup.exe','');
QuarantineFile('c:\windows\system32\mgmrwmrv.exe','');
QuarantineFile('c:\windows\temp\f48c.tmp','');
DeleteFile('c:\windows\temp\f48c.tmp');
DeleteFile('c:\windows\system32\mgmrwmrv.exe');
DeleteFile('c:\docume~1\nooble\locals~1\temp\setup.exe');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('c:\windows\system32\winlegal.exe');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteFile('C:\WINDOWS\system32\powermgmt.sys');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\Documents and Settings\nooble\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\autorun.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
BC_ImportAll;
BC_DeleteSvc('AdvPowerMgmt');
BC_DeleteSvc('Schedule');
BC_DeleteSvc('1Google Online Search Service');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20229[/url]
Повторите логи. Только все 3.