Проскакнировав машину AVZ нашел заразу, внешних проявлений не обнаружено.
Логи:
Printable View
Проскакнировав машину AVZ нашел заразу, внешних проявлений не обнаружено.
Логи:
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\auto.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('ERSvc.sys','');
QuarantineFile('C:\WINDOWS\system32\D5823E50.DLL','');
QuarantineFile('c:\windows\system32\n1216383522k.exe','');
DeleteFile('c:\windows\system32\n1216383522k.exe');
DeleteFile('C:\WINDOWS\system32\D5823E50.DLL');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\auto.exe');
DeleteFile('C:\auto.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Ругается на ошибку синтаксиса в позиции 7:17 ')' expected
давайте так ....
Все прошло - в первый раз почему-то неправильно вставилось через клипбоард.
Следы остались высылаю логи и карантин
отключите антивирус !
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('CA047B4');
QuarantineFile('C:\WINDOWS\system32\D6F73188.EXE','');
QuarantineFile('C:\WINDOWS\system32\D5823E50.DLL','');
DeleteFile('C:\WINDOWS\system32\D5823E50.DLL');
DeleteFile('C:\WINDOWS\system32\D6F73188.EXE');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\auto.exe');
DeleteFile('C:\auto.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Высылаю логи. Карантин отправил.
В логах ничего зловредного. Нужно Сервис Пак 3 поставить. Как работает система?
Система работает нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.aaz[/B] (DrWEB: Trojan.Popwin.857)[*] c:\\windows\\system32\\d5823e50.dll - [B]Trojan-Downloader.Win32.Flux.fo[/B] (DrWEB: Trojan.Popwin.727)[*] d:\\auto.exe - [B]Worm.Win32.AutoRun.cza[/B] (DrWEB: Trojan.Popwin)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.aaz[/B] (DrWEB: Trojan.Popwin.857)[/LIST][/LIST]