Опять появилось много вирусов. ПОМОГИТЕ
Printable View
Опять появилось много вирусов. ПОМОГИТЕ
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Program Files\IE Extensions\cj.v4.dll','');
QuarantineFile('C:\WINDOWS\system32\3ivxDSDecodern.exe','');
QuarantineFile('C:\WINDOWS\Resources\DriveBoot.dll','');
QuarantineFile('C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\runsql.exe');
DeleteFile('c:\windows\sv.exe');
DeleteFile('c:\windows\svc.exe');
DeleteFile('c:\windows\svhoster.exe');
DeleteFile('c:\windows\svw.exe');
DeleteFile('c:\windows\svx.exe');
DeleteFile('c:\windows\svzip.exe');
DeleteFile('c:\windows\vlc.exe');
DeleteFile('c:\windows\wdmon.exe');
DeleteFile('C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe');
DeleteFile('C:\WINDOWS\Resources\DriveBoot.dll');
DeleteFile('C:\WINDOWS\runsql.exe');
DeleteFile('C:\WINDOWS\sv.exe');
DeleteFile('C:\WINDOWS\svc.exe');
DeleteFile('C:\WINDOWS\svhoster.exe');
DeleteFile('C:\WINDOWS\svw.exe');
DeleteFile('C:\WINDOWS\svx.exe');
DeleteFile('C:\WINDOWS\svzip.exe');
DeleteFile('C:\WINDOWS\system32\3ivxDSDecodern.exe');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\vlc.exe');
DeleteFile('C:\WINDOWS\wdmon.exe');
DeleteFile('C:\Documents and Settings\Kotirovki\Local Settings\Temp\60325cahp25caq.exe');
DeleteFile('C:\Documents and Settings\Kotirovki\Local Settings\Temporary Internet Files\Content.IE5\0523CLYF\teste1_p[1].exe');
DeleteFile('C:\Documents and Settings\Kotirovki\Local Settings\Temporary Internet Files\Content.IE5\O5YZWXMV\teste3_p[1].exe');
DeleteFile('F:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
высылаю
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\IE Extensions\cj.v4.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.[/code]
Повторите логи начиная с п.10 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\ie extensions\\cj.v4.dll - [B]Trojan.Win32.Emgr.v[/B] (DrWEB: Trojan.Click.18123)[*] c:\\windows\\resources\\driveboot.dll - [B]Trojan.Win32.Agent.scz[/B] (DrWEB: Trojan.BhoBot.13)[*] c:\\windows\\system32\\3ivxdsdecodern.exe - [B]Trojan.Win32.Pakes.jkq[/B] (DrWEB: Trojan.Packed.596)[*] f:\\autorun.inf - [B]Worm.Win32.AutoRun.cnw[/B] (DrWEB: Win32.HLLW.Autoruner.846)[/LIST][/LIST]