Printable View
[COLOR=black]Здравствуйте![/COLOR]
[COLOR=black]вот такие проблемы:[/COLOR]
[COLOR=black]в последнее время Касперский обнаруживает в день на кампе до 15 вирусов (и зараженных файлов); после загрузке в течении 2-3 минут не доступна панель задач...[/COLOR]
[FONT=Times New Roman][SIZE=3] вот такие вирусы нашел каспер[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Trojan-PSW, Trojan-Downloader, Rootkit...[/SIZE][/FONT]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\system\rdpsvc2.exe');
SetServiceStart('RDPsvc2', 4);
StopService('RDPsvc2');
QuarantineFile('C:\WINDOWS\System32\drivers\Adtool2.dll','');
QuarantineFile('C:\WINDOWS\system32\win_17.dll','');
QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
QuarantineFile('c:\program files\common files\system\rdpsvc2.exe','');
DeleteFile('c:\program files\common files\system\rdpsvc2.exe');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll');
DeleteFile('C:\WINDOWS\system32\win_17.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Adtool2.dll');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
DelBHO('{02A60A63-4C18-4D14-A95F-28F57E533296}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc');
BC_DeleteSvc('ntsvc32k');
BC_DeleteSvc('grande48 ');
BC_DeleteSvc('sysvideo32 ');
BC_DeleteSvc('RDPsvc2 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20583[/url]
Повторите логи.
карантин отправила
вот логи
Чисто,жалобы есть?
в логах ничего подозрительного ...
kaspersky anti-virus 5.0 for windows workstations ... нужно бы до 6 -й обновить ...
знаю, завтра ключик заканчивается, так что установлю заодно и новую версию...
сейчас уже вроде все в норме...
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать[URL="http://security-advisory.virusinfo.info/"] электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\system\\ntsvc32k.exe - [B]Rootkit.Win32.Agent.adj[/B] (DrWEB: Trojan.DownLoader.49977)[/LIST][/LIST]