Блокирует почту и кип. Тренд (лицензия) видит эти файлы ([B]autorun и uxdeiect[/B] ), но победить не моджет. Только грузит систему, вылавливая до 16000 этих файлов. АВЗ был переименован в ttt.bat
Printable View
Блокирует почту и кип. Тренд (лицензия) видит эти файлы ([B]autorun и uxdeiect[/B] ), но победить не моджет. Только грузит систему, вылавливая до 16000 этих файлов. АВЗ был переименован в ttt.bat
virusinfo_cure.zip - уберите из темы через Мой кабинет--вложения, его загружают по ссылке вверху страницы
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\vcsdel.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=24353[/url]
G - это что за диск?
сервер. U-store с сетевым протоколом.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
комп расположен в сети из 5 компьютеров, 2 принтеров в сети и вот этой штуковины (U-store с сетевым протоколом)
В карантине dll.bak - Trojan.Win32.ConnectionServices.o
В карантине dll.bak - Trojan.Win32.ConnectionServices.o" попытался профиксить. "Service "dll.bak" was not fjund in the Registry. Make sure you entered the name of the service correctly". Вот. Я ведь даже английского не учил. И не программер. Простите за тупость.
Фиксить никто не просил. Это информация к сведению для хелперов.
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('dll.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи с п.12 Правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll.bak - [B]Trojan.Win32.ConnectionServices.o[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]