-
Вложений: 3
Heur.Invader
Каспер пишет:
Файл содержит вирус.Рекомендуется запретить загрузку.
Вирус(модификация):
Heur.Invader
Файл:
:http:58.65.239.42/ldc3hs/argl.exe//PE_Patch.UPX
Разрешить
->Запретить
=======================================================
Файл содержит вирус.Лечение невозможно
Вирус(модификация):
Heur.Trojan.Generic
Файл:
c:\documents and settings\sochinets.adler\local settings\temp\csrssc.exe
(При помещении на карантин выдаёт:
Файл содержит вирус.Помещение на карантин невозможно:отсутствуют права на запись)
-
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL]C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Dcmu63.sys , C:\WINDOWS\system32\Drivers\Fkn58.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zrao563.exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\CHU3CDIN\zloy[1].exe','');
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
QuarantineFile('kdokd.exe','');
BC_DeleteSvc('dpti930');
QuarantineFile('C:\WINDOWS\system32\drivers\ijnmgp.sys','');
BC_DeleteSvc('Fkn58');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fkn58.sys','');
BC_DeleteSvc('Google Online Services');
QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
QuarantineFile('Dcmu63.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Fkn58.sys','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
QuarantineFile('C:\Documents and Settings\Sochinets.ADLER\ie_updates3r.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll','');
QuarantineFile('c:\windows\temp\winlagon.exe','');
QuarantineFile('c:\docume~1\sochin~1.adl\locals~1\temp\csrssc.exe','');
DeleteFile('c:\docume~1\sochin~1.adl\locals~1\temp\csrssc.exe');
DeleteFile('c:\windows\temp\winlagon.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll');
DeleteFile('C:\Documents and Settings\Sochinets.ADLER\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\djki397g.dll');
DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Fkn58.sys');
DeleteFile('Dcmu63.sys');
DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
DeleteFile('C:\WINDOWS\System32\Drivers\Fkn58.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ijnmgp.sys');
DeleteFile('WLCtrl32.dll');
DeleteFile('kdokd.exe');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\CHU3CDIN\zloy[1].exe');
DeleteFile('C:\WINDOWS\system32\zrao563.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторте логи ...
Page generated in 0.00022 seconds with 10 queries