Сидят Трояны, НОД 32 не обнаружает, касперыч тоже не видел...
Народ помогите...
Заранее спасибо:)
Printable View
Сидят Трояны, НОД 32 не обнаружает, касперыч тоже не видел...
Народ помогите...
Заранее спасибо:)
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Tye27');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\t0.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tye27.sys');
DeleteFile('WinNt32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
[quote=V_Bond;237875]пришлите карантин согласно приложения 3 правил ...[/quote]
Большое спасибо
скачайте [url]http://www.winsockfix.nl/[/url] возможно после выполнения скрипта пропадет сеть тогда воспользуетесь этой программой (она сбросит настройки сети и придется ввести их заново ... предварительно их запишите)
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\t0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
AutoFixSPI;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\t0.dll - [B]Trojan-Proxy.Win32.Agent.ahx[/B] (DrWEB: Trojan.Proxy.2355)[*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.adh[/B] (DrWEB: BackDoor.Bulknet.206)[/LIST][/LIST]