здравствуйте!!! сегодня поймал вирус как то, теперь когда подключаюсь к интернету постояно вылазиет окно "возможно заражения вирусом" очень часто, и ещё стал есть больше трафика в 2 раза!!!!
Printable View
здравствуйте!!! сегодня поймал вирус как то, теперь когда подключаюсь к интернету постояно вылазиет окно "возможно заражения вирусом" очень часто, и ещё стал есть больше трафика в 2 раза!!!!
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ, отключив интернет и антивирус:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winek51.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ify53.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Ify53.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winek51.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1\svchost.exe');
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\Q9CJM165\1[2].exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\Q9CJM165\1[3].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24765[/url]).
Очистите временные файлы IE через Свойства обозревателя.
Сделайте новые логи, начиная с п.10 правил.
чё-то я не понял что надо сделать
[size="1"][color="#666686"][B][I]Добавлено через 1 час 25 минут[/I][/B][/color][/size]
всё я отправил вам карантин!!!!
очень хорошо ... теперь делайте новые логи ...
всё сделал новые логи!!)) спасибо большое
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
это всё больше не чего мне не надо делать
ну и где логи ?
вот логи
virusinfo_cure.zip - это не лог это карантин ....
а 2-е это лог я просто в компьютере чайник))) если нет то напишите позжалуйста как его сделать!!!
если начать с пункта 8 правил должны получиться еще virusinfo_[B]sys[/B]cure.zip и virusinfo_syscheck.zip
вот эти???
выполните скрипт ....
[code]
begin
BC_DeleteSvc('Winek51');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek51.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
вот логи
в логах ничего плохого ....
значит всё я излечился!!!????
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\q9cjm165\\1[2].exe - [B]Trojan-Downloader.Win32.Mutant.agi[/B] (DrWEB: Trojan.Rntm.6)[*] c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\q9cjm165\\1[3].exe - [B]Trojan-Mailfinder.Win32.Agent.pt[/B] (DrWEB: Trojan.MulDrop.14555)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ake[/B] (DrWEB: Trojan.DownLoader.63553)[/LIST][/LIST]