Вирусняк с флешки перебрался на комп, помогите истребить плиз.
+ к этому начала появляться ошибка explorer.exe с каждой загрузкой Винды, пару раз подряд может выскакивать. Буду очень благодарен за помощь.
Printable View
Вирусняк с флешки перебрался на комп, помогите истребить плиз.
+ к этому начала появляться ошибка explorer.exe с каждой загрузкой Винды, пару раз подряд может выскакивать. Буду очень благодарен за помощь.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
логи повторил. Правда при выполнении Вашего скрипта Винда не перезагрузилась, как было прописано, а просто explorer.exe завершился, раб.стол пропал, и всё, даже Диспетчер задач нельзя было вызвать. Короче я принудительно перезагрузил комп.
И еще, на диске C (путь C:\), там где у меня винда, появился ехе-шник window 30,5 кб. Знаю что это второстепенный файлик, удалять бесполезно, после перезагрузки появляется снова, но главную заразу найти не могу.
[QUOTE=Titanus;255673]ло
И еще, на диске C (путь C:\), там где у меня винда, появился ехе-шник window 30,5 кб. [/QUOTE]
пришлите согласно приложения 2 правил ....
файл в карантин не добавляется, пишет:
"Ошибка карантина файла, попытка прямого чтения (C:\window)
Карантин с использованием прямого чтения - ошибка"
может просто ехе-шник заархивированный прислать?
Расширение .exe видимо не дописали. Можете просто запаковать в архив с паролем virus и прислать.
точно, не дописал! файл высылаю
кхм...чё-то я файл не вижу, он загрузился сюда?
C:\window.exe Trojan.Win32.Qhost.aei
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\window.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Пасиб большой, троян вроде сдох =)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - [B]Trojan-DDoS.Win32.Agent.cl[/B] (DrWEB: Trojan.Packed.162)[*] c:\\window.exe - [B]Trojan.Win32.NoUpdate.gf[/B] (DrWEB: Trojan.Noupd.5)[/LIST][/LIST]