DrWeb нашел пару зараженных dll в system32, вроде вылечил, но я в этом не уверен. Virtumode такая зараза, что так легко не вылечишь...
Printable View
DrWeb нашел пару зараженных dll в system32, вроде вылечил, но я в этом не уверен. Virtumode такая зараза, что так легко не вылечишь...
Логи выглядят чистыми. На всякий случай, AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
QuarantineFile('c:\windows\explorer.exe','');
end.[/code]По выполнении скрипта, если карантин будет не пустой, загрузите карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=24915[/url] , как написано в прил.3 правил.
Выполнил скрипт. Кроме этой надписи: Выполнен карантин файла c:\windows\explorer.exe
ничего небыло, поэтому не знаю, пустой он или нет :) Высылаю..
[size="1"][color="#666686"][B][I]Добавлено через 1 час 19 минут[/I][/B][/color][/size]
DrWeb выдал сообщение: C:\System Volume Information\_restore{52576600-FC8A-4785-A72C-FC6B9B2EBE79}\RP99\A0042453.dll - инфицирован Trojan.Click.18669
Еще: C:\System Volume Information\_restore{52576600-FC8A-4785-A72C-FC6B9B2EBE79}\RP99\A0042457.dll - инфицирован Trojan.Virtumod.368
C:\System Volume Information\_restore{52576600-FC8A-4785-A72C-FC6B9B2EBE79}\RP99\A0042459.exe - инфицирован Trojan.LowZones.882
В правилах вообще-то написано об отключении восстановления системы.
И сделайте полную проверку системы сканером.
Всё сделал, вроде ничего нет..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]