Как у всех
Printable View
Как у всех
1. [b]Отключите восстановление системы![/b]
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
QuarantineFile('C:\WINDOWS\system32\lphc18mj0evep.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc18mj0evep.scr','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\blphc18mj0evep.scr');
DeleteFile('C:\WINDOWS\system32\lphc18mj0evep.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=26041[/url]).
4. [b]Обновите базы AVZ[/b] и сделайте новые логи.
Про обновление вылетело из головы. Все пункты выполнил. Логи тут.
Выполнить:
[CODE]begin
ClearHostsFile;
ExecuteRepair(5);
ExecuteRepair(6);
end.[/CODE]
Обновите базы антивируса.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cssrss.exe - [B]Trojan.Win32.Agent.tpb[/B] (DrWEB: Trojan.Spambot.3085)[/LIST][/LIST]