KIS 6.0 валовил трояна Trojan.Win32.Agent.goa Помогите, пожалуйста.
Printable View
KIS 6.0 валовил трояна Trojan.Win32.Agent.goa Помогите, пожалуйста.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\WINDOWS\system32\upc.exe','');
QuarantineFile('J:\WINDOWS\System32\Drivers\Pdi03.sys','');
DeleteFile('J:\WINDOWS\System32\Drivers\Pdi03.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Скрипт выполнен успешно. KIS по-прежнему выдает Trojan.Win32.Agent.goa. Файл virusinfo_syscheck.zip почему-то не грузится.
Скачать IceSword. Через меню file удалить:
J:\WINDOWS\system32\Drivers\Pdi03.sys
J:\WINDOWS\System32\drivers\tcpsr.sys
Затем скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
DeleteService('Pdi03');
QuarantineFile('J:\WINDOWS\system32\Drivers\Pdi03.sys','');
DeleteFile('J:\WINDOWS\system32\Drivers\Pdi03.sys');
DeleteFile('J:\WINDOWS\System32\Drivers\Pdi03.sys');
DeleteFile('J:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После этого нужно сделать новый логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]