Добрый день!
Просканил ДрВэбом в безопасном режиме и в обычном, он нашел полную солянку вирусни и удалил, но что-то еще живет...
Printable View
Добрый день!
Просканил ДрВэбом в безопасном режиме и в обычном, он нашел полную солянку вирусни и удалил, но что-то еще живет...
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\ira\locals~1\temp\winlogon.exe');
QuarantineFile('c:\docume~1\ira\locals~1\temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
DeleteFile('c:\docume~1\ira\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=25877[/URL]
3. Повторите логи.
Карантин сохранен как:
Файл сохранён как 080704_051855_virus_486df90f49a47.zip
Размер файла 74597
MD5 128da83adcc8dedf259b36c198bf097d
Логи прилагаются...
Логи чистые.
Рекомендуется отключить или удалить совсем программу Bonjour.
Большое спасибо, так и сделаю...
[size="1"][color="#666686"][B][I]Добавлено через 1 час 21 минуту[/I][/B][/color][/size]
Не получается её удалить >:( даже с правами Админа (в обычном и безопасном режимах) :
Ошибка: Не удется удалить файлы ("mdnsNSP.dll" и "mDNSResponder.exe" ). Нет доступа. Диск может быть переполнен или защищен от записи, либо файлы заняты другим приложением.
Это потому, что она запущена. Надо было прежде остановить ее службу.
А проще будет выполнить такой скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('c:\program files\bonjour\mdnsNSP.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Done :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\ira\\local settings\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.ilu[/B] (DrWEB: Trojan.MulDrop.18267)[*] c:\\docume~1\\ira\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.ilu[/B] (DrWEB: Trojan.MulDrop.18267)[/LIST][/LIST]