Полечил, но скорей всего зараза осталась(
Printable View
Полечил, но скорей всего зараза осталась(
C:\Documents and Settings\user\Мои документы\Бимоша ООО\ПОЧТА\Почта, полученные файлы\fyb2fxoil58u4dw.zip - удалить ...
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL]l, C:\WINDOWS\System32\Drivers\Hwv68.sys , C:\WINDOWS\system32\Drivers\Qtw47.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
BC_DeleteSvc('Hwv68');
BC_DeleteSvc('Qtw47');
BC_DeleteSvc('Google Online Services');
QuarantineFile('C:\Documents and Settings\user\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Qtw47.sys','');
QuarantineFile('Hwv68.sys','');
DeleteFile('Hwv68.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Qtw47.sys');
DeleteFile('C:\Documents and Settings\user\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
В карантин попал только один файл (выдал: ошибка прямого доступа записи). Новые логи и карантин.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-602162358-706699826-854245398-1003\Dc1040.zip');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
больше ничего плохого ...
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\tcpsr.sys - [B]Trojan-Mailfinder.Win32.Agent.nz[/B] (DrWEB: Trojan.MailGrab.2)[/LIST][/LIST]