При загрузки системы в процессе автоматической проверки аваст выдает что C:\WINDOWS\file.bat
заражен
VBS:Malware-gen
ни удалить ничего сним сделать не может :O да и файла этого не обнаруживатся
Printable View
При загрузки системы в процессе автоматической проверки аваст выдает что C:\WINDOWS\file.bat
заражен
VBS:Malware-gen
ни удалить ничего сним сделать не может :O да и файла этого не обнаруживатся
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tbi82.sys','');
DeleteService('Tbi82');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pra33.sys','');
DeleteService('Pra33');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('msupdate');
DeleteService('ose');
DeleteService('lanmanserver');
QuarantineFile('C:\DOCUME~1\8770~1\LOCALS~1\Temp\2\svchost.exe','');
DeleteService('COMSysApp');
DeleteFile('C:\DOCUME~1\8770~1\LOCALS~1\Temp\2\svchost.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Pra33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tbi82.sys');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по Красной ссылке.
Сделать новые логи.
карантин выслал
Профиксить:
[CODE]O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys','');
DeleteService('mickey32');
QuarantineFile('C:\WINDOWS\TEMP\0.EXE','');
DeleteService('Google Online Services');
QuarantineFile('C:\WINDOWS\system32\mshtms.dll','');
DeleteFile('C:\WINDOWS\TEMP\0.EXE');
DeleteFile('C:\WINDOWS\system32\drivers\mickey32.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи. Загрузить новый карантин
Карантин выслан
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mshtms.dll - [B]Trojan-Downloader.Win32.Agent.kwf[/B][*] c:\\windows\\winlogon.exe - [B]Trojan-Dropper.Win32.Agent.uaa[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]