имеется KAV 6.0.3.830 - не видит
беспокоит наличие в ядре таких файлов как
.sys
mc21.tmp
которые невозможно удалить (типа, не существует)
симптомы: перезагрузка, постоянные вылеты explorer'a
_______________
с уважением, АрПи
Printable View
имеется KAV 6.0.3.830 - не видит
беспокоит наличие в ядре таких файлов как
.sys
mc21.tmp
которые невозможно удалить (типа, не существует)
симптомы: перезагрузка, постоянные вылеты explorer'a
_______________
с уважением, АрПи
Отключите Касперского!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\nby.bat','');
QuarantineFile('C:\invwft2h.com','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\5P5PVQ1N\help[1].exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\truC.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tru4.tmp','');
QuarantineFile('wcnotify.dll','');
QuarantineFile('C:\DOCUME~1\ArPi\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\system32\b4fm.dll','');
QuarantineFile('c:\windows\system32\rdpssw32.exe','');
DeleteFile('C:\WINDOWS\system32\b4fm.dll');
DeleteFile('C:\DOCUME~1\ArPi\LOCALS~1\Temp\mc21.tmp');
DeleteFile('wcnotify.dll');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tru4.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\truC.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\5P5PVQ1N\help[1].exe');
DeleteFile('C:\invwft2h.com');
DeleteFile('C:\nby.bat');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=24056[/url]
Очистите временные файлы,кеш браузера и повторите логи.
все сделал. повторные логи:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5p5pvq1n\\help[1].exe - [B]Trojan-PSW.Win32.OnLineGames.anbs[/B] (DrWEB: Trojan.PWS.Gamania.10735)[*] c:\\invwft2h.com - [B]Trojan-PSW.Win32.OnLineGames.allv[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[*] c:\\nby.bat - [B]Worm.Win32.AutoRun.eaq[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[*] c:\\windows\\system32\\amvo0.dll - [B]Worm.Win32.AutoRun.eap[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[*] c:\\windows\\system32\\amvo1.dll - [B]Worm.Win32.AutoRun.eap[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[/LIST][/LIST]