Система пока работает, но злобный троян все время гадит в WIN32 dll-ками с обидными названиями, типа fool00 Об этом мне регулярно сообщает Авира.
Точек восстановления системы нет и небыло. На компе довольно важная информация.
Printable View
Система пока работает, но злобный троян все время гадит в WIN32 dll-ками с обидными названиями, типа fool00 Об этом мне регулярно сообщает Авира.
Точек восстановления системы нет и небыло. На компе довольно важная информация.
Восстановление системы: включено \ отключить ...
у вас два антивируса - оставить нужно только один ( тот что обновляется ) ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\l2quk.exe','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
QuarantineFile('C:\WINDOWS\system32\ieso0.dll','');
QuarantineFile('C:\WINDOWS\system32\kxvo.exe','');
DeleteFile('C:\WINDOWS\system32\kxvo.exe');
DeleteFile('C:\WINDOWS\system32\ieso0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\l2quk.exe');
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Карантин:
l2quk.exe-[B]Trojan-PSW.Win32.OnLineGames.szu[/B]
autorun.inf-[B]Worm.Win32.AutoRun.cwx[/B]
kxvo.exe-[B]Trojan-PSW.Win32.OnLineGames.szu[/B]
Если у Вас рабочая Авира, то вот для удаления остатков Др.Веба:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('SPIDER');
BC_DeleteSvc('spidernt');
DeleteFile('C:\Program Files\DrWeb\SpiderNT.exe');
DeleteFile('C:\Program Files\DrWeb\spider.sys');
DeleteFile('C:\PROGRA~1\DrWeb\spidernt.exe');
DeleteFile('C:\Program Files\DrWeb\DRWEBSCD.EXE');
DeleteFile('C:\Program Files\DrWeb\drwsxtn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Хотя, конечно, лучше воспользоваться утилитой для чистки с сайта Доктора. По-моему, она там есть.
Thanks!
Не зря я выбрала именно этот форум.
Видимо Гесер с пистолетом меня впечатлил...
Пойду тестить остальные три компа.
[QUOTE=PavelA;217283]Хотя, конечно, лучше воспользоваться утилитой для чистки с сайта Доктора. По-моему, она там есть.[/QUOTE]
нет там такого, есть инструкция [URL="http://wiki.drweb.com/index.php/%D0%9E%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B0_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B_%D0%BE%D1%82_%D0%BD%D0%B5%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%BD%D0%BE_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_Dr.Web%C2%AE"]http://wiki.drweb.com/index.php/%D0%9E%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B0_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B_%D0%BE%D1%82_%D0%BD%D0%B5%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%BD%D0%BE_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_Dr.Web%C2%AE[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.cwx[/B][*] c:\\l2quk.exe - [B]Trojan-GameThief.Win32.OnLineGames.szu[/B] (DrWEB: Trojan.PWS.Wsgame.2721)[*] c:\\windows\\system32\\kxvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.szu[/B] (DrWEB: Trojan.PWS.Wsgame.2721)[/LIST][/LIST]