DrWeb удалил вирус, прилетевший с profile.ru, что за вирус - не успел заметить. После перезагрузки вылетает окно с ошибкой services.exe. AVZ также обнаружил перехватчики от beeper.sys.
Логи прилагаю. Надеюсь на Ваш профессионализм.
Printable View
DrWeb удалил вирус, прилетевший с profile.ru, что за вирус - не успел заметить. После перезагрузки вылетает окно с ошибкой services.exe. AVZ также обнаружил перехватчики от beeper.sys.
Логи прилагаю. Надеюсь на Ваш профессионализм.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nipxirmk.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\nipalk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\niorbk.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\nidimk.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\hwhios6.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\hios6.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ZISASup.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
DeleteFile('C:\WINDOWS\services.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Карантин отправил.
После выполнения скрипта окно c ошибкой services.exe больше не появляется.
Перехватчика beeper.sys нет.
C:\WINDOWS\services.exe Spammer:Win32/Tedroo.I
C:\WINDOWS\system32\DRIVERS\beeper.sys - пришлите согласно приложения 2 правил ...
Выслал. Но похоже там его нет. В первом случае я отметил все что было.
Скорее всего его Drweb и удалил. Кстати до выполнения вашего скрипта я смотрел
его ссылки в реестре. Они сохранились после лечения. Высылаю, может вам это что-то даст.
выполните скрипт ...
[code]
begin
DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...
Высылаю логи. До и после выполнения скрипта beeper.sys на диске нет.
в логах ничего плохого ...
Огромное спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Trojan.Win32.Pakes.dfh[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]