Printable View
1. Появился постоянный исходящий трафик.
2. Все программы и файлы на компьютере перестали открываться.
после проверки dr.web-ом и восстановлении системы компьютер немного ожил... но думаю еще не все в норме...
[[color=#CC0000]moderated: Карантин присылается согласно приложения 3 правил[/color]]
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22795[/url]
Повторите логи.
Перед выполнением скрипта пофиксите
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O17 - HKLM\System\CCS\Services\Tcpip\..\{C65F75A3-68A4-48D3-9FD9-8B385B98017E}: NameServer = 10.18.37.100[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.btp[/B] (DrWEB: Trojan.Packed.511)[/LIST][/LIST]