Вообщем на днях решил просканить систему и нашолся этот вирь + ещё что-то
проверьте пожалуйста.
карантин отправил!
Printable View
Вообщем на днях решил просканить систему и нашолся этот вирь + ещё что-то
проверьте пожалуйста.
карантин отправил!
Восстановление системы - отключить !!!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Settings\Администратор\pjnbxrp.exe','');
QuarantineFile('C:\WINDOWS\System32\msftpd.dll','');
DeleteFile('C:\WINDOWS\System32\msftpd.dll');
DeleteFile('Settings\Администратор\pjnbxrp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
высылаю повторно логи и карантин!
выполните скрипт ...
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('%SystemRoot%\System32\syssetup.dll','');
QuarantineFile('%SystemRoot%\System32\syssetub.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Скрипт выполнил, а карантин пустой, отсылать нечего!!
syssetup.dll попробуйте прислать согласно приложения 2 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\pjnbxrp.exe - [B]Backdoor.Win32.Agent.fp[/B] (DrWEB: Trojan.PWS.BlackHole.1)[*] c:\\documents and settings\\администратор\\ppncn.exe - [B]Backdoor.Win32.Agent.fp[/B] (DrWEB: Trojan.PWS.BlackHole.1)[*] c:\\system volume information\\_restore{2b3df545-7400-4da1-9ab5-2385f3352259}\\rp40\\a0024104.exe - [B]Backdoor.Win32.Agent.fp[/B] (DrWEB: Trojan.PWS.BlackHole.1)[*] c:\\system volume information\\_restore{2b3df545-7400-4da1-9ab5-2385f3352259}\\rp40\\a0024105.exe - [B]Backdoor.Win32.Agent.fp[/B] (DrWEB: Trojan.PWS.BlackHole.1)[*] c:\\system volume information\\_restore{2b3df545-7400-4da1-9ab5-2385f3352259}\\rp40\\a0024109.exe - [B]Backdoor.Win32.Agent.fp[/B] (DrWEB: Trojan.PWS.BlackHole.1)[*] c:\\windows\\system32\\croeb.exe - [B]Backdoor.Win32.Agent.fp[/B] (DrWEB: Trojan.PWS.BlackHole.1)[*] c:\\windows\\system32\\msftpd.dll - [B]Trojan.Win32.Agent.tkh[/B] (DrWEB: Trojan.Starter.546)[/LIST][/LIST]