Открыл сайт и подцепил какую-то заразу, никак не могу вылечить компьютер.
Трафик мотает, качает что-то наверное.
Компьютер с установленным dr.Web вообще не запускался, сразу перезагружался. Пришлось убрать dr.Web.
Printable View
Открыл сайт и подцепил какую-то заразу, никак не могу вылечить компьютер.
Трафик мотает, качает что-то наверное.
Компьютер с установленным dr.Web вообще не запускался, сразу перезагружался. Пришлось убрать dr.Web.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\BN1.tmp','');
BC_DeleteSvc('Qva26');
QuarantineFile('C:\WINDOWS\System32\drivers\Qva26.sys','');
BC_DeleteSvc('Bsoj72');
QuarantineFile('C:\WINDOWS\system32\Drivers\Bsoj72.sys','');
SetServiceStart('Sxd61', 4);
StopService('Sxd61');
BC_DeleteSvc('Sxd61');
QuarantineFile('C:\WINDOWS\system32\Drivers\Sxd61.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Bsoj72.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Qva26.sys');
DeleteFile('WinNt32.dll');
DeleteFile('C:\WINDOWS\Temp\BN1.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
virusinfo_syscheck.zip - повторите ...
готово
больше не видно ничего подозрительного ...
какие -то проблемы остались ?
Нормально вроде всё. :thumbsup:
Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\bn1.tmp - [B]Trojan-Downloader.Win32.Agent.olk[/B] (DrWEB: BackDoor.Bulknet.185)[/LIST][/LIST]