Printable View
Здравствуйте. нужна помощь. Касперский 7. пытались удалять, но через какое-то время снова вылез. как удаляли не знаю. доступ к нему заблокирован. (неудалено: троянская программа Rootkit.Win32.Podnuha.ak Файл: C:\DOCUME~1\rr\LOCALS~1\Temp\Rar$ML15.469\iassd.rar/iassd.dll//PE_Patch.UPX//UPX)
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
BC_DeleteSvc('symavc32');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\elserial.sys','');
BC_DeleteSvc('jvmvqwao');
QuarantineFile('C:\WINDOWS\system32\Drivers\wgeaiyjp.dat','');
QuarantineFile('C:\WINDOWS\system32\iassd.dll','');
DeleteFile('C:\WINDOWS\system32\iassd.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\wgeaiyjp.dat');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_ImportDeletedList;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил
повторите логи ...
повторяю. ддл на которую касп. ссылался, удалена. Огромное спасибо!!!
отключите антивирус ....
выолните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Игорь\Рабочий стол\ADCFreeInstaller.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vmbinfce.sys','');
BC_DeleteSvc('symavc32');
BC_DeleteSvc('jvmvqwao');
DeleteFile('C:\WINDOWS\system32\drivers\wgeaiyjp.dat');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\Documents and Settings\Игорь\Рабочий стол\ADCFreeInstaller.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Не все так радужно, как я думал(
забыл спрасить. Файлы в папках (лог, карантин) при новом запуске AVZ перезаписываются? а я путаюсь.
в логах ничего подозрительного ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\игорь\\рабочий стол\\adcfreeinstaller.exe - [B]not-a-virus:Downloader.Win32.AdvancedCleaner.c[/B] (DrWEB: Trojan.Winfixer)[*] c:\\windows\\system32\\drivers\\wgeaiyjp.dat - [B]Rootkit.Win32.Agent.aap[/B] (DrWEB: Trojan.NtRootKit.738)[/LIST][/LIST]