При загрузке рабочий стол стал синим с оранжевым предупреждением о инфицировании этими вирусами. Ярлыков не стало. Компьютер завис, ни на что не реагирует. Провел все, что вычитал по диагностике. Прилагаю логи.
Printable View
При загрузке рабочий стол стал синим с оранжевым предупреждением о инфицировании этими вирусами. Ярлыков не стало. Компьютер завис, ни на что не реагирует. Провел все, что вычитал по диагностике. Прилагаю логи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Program Files\Internet Explorer\msvcrt.dll','');
QuarantineFile('karina.dat','');
QuarantineFile('buritos.exe','');
DeleteService('Winvd63');
DeleteService('Winou85');
DeleteService('wscsvcImapiService');
DeleteService('W32TimeAudioSrvRDSessMgr');
DeleteService('SwPrvHTTPFilter');
DeleteService('stisvcAppMgmtNetDDENetlogonclr_optimization_v2.0.50727_32');
DeleteService('stisvcAppMgmtNetDDE');
DeleteService('SSDPSRVsrservice');
DeleteService('ShellHWDetectionNetmanRSVP');
DeleteService('ShellHWDetectionNetman');
DeleteService('SharedAccessAlerterUPS');
DeleteService('ScReadSpoolRpcLocator');
DeleteService('ScReadSpoolRpcLocatorseclogon');
DeleteService('SchedulePolicyAgent');
DeleteService('SCardSvrxmlprovRSVPMSIServer');
DeleteService('SCardSvrxmlprovRSVP');
DeleteService('SCardSvrxmlprov');
DeleteService('SCardSvrAlerterUPS');
DeleteService('RSVPhelpsvcwuauserv');
DeleteService('RpcSsERSvc');
DeleteService('RpcLocatordmadmindmadminEventSystem');
DeleteService('RpcLocatordmadmin');
DeleteService('RDSessMgrNetlogon');
DeleteService('RasAutoNlaRemoteRegistryBthServ');
DeleteService('RasAutoNlaRemoteRegistry');
DeleteService('RasAutoNla');
DeleteService('RasAutoMSIServer');
DeleteService('RasAutoCryptSvc');
DeleteService('NtLmSspWebClient');
DeleteService('Netlogonclr_optimization_v2.0.50727_32');
DeleteService('NetDDEEventSystemNetDDEdsdmVSS');
DeleteService('NetDDEdsdmVSSCryptSvc');
DeleteService('NetDDEdsdmVSS');
DeleteService('NBServiceSCardSvrxmlprovRSVP');
DeleteService('MessengerDcomLaunchPlugPlay');
DeleteService('lanmanworkstationScReadSpoolDcomLaunch');
DeleteService('lanmanworkstationScReadSpool');
DeleteService('helpsvcwuauserv');
DeleteService('ERSvcRpcLocator');
DeleteService('DnscacheClipSrv');
DeleteService('dmserverDhcp');
DeleteService('dmadminEventSystem');
DeleteService('CryptSvcRpcLocatorlanmanserverDcomLaunch');
DeleteService('CryptSvcRpcLocator');
DeleteService('ClipSrvERSvc');
DeleteService('CiSvcRpcLocatorRasMan');
DeleteService('CiSvcRpcLocator');
DeleteService('CiSvcALG');
DeleteService('BthServNtLmSsp');
DeleteService('BITSNetDDEDnscache');
DeleteService('BITSNetDDE');
DeleteService('AudioSrvRDSessMgr');
DeleteService('ATISamSs');
DeleteService('AtiRpcSsdmadminEventSystem');
DeleteService('AtiRpcSs');
DeleteService('AppMgmtNetDDEProtectedStorage');
DeleteService('AppMgmtNetDDE');
DeleteService('AppMgmtAppMgmt');
DeleteService('AlerterUPSATISamSs');
DeleteService('AlerterUPS');
QuarantineFile('srv.exe','');
QuarantineFile('dwshd.sys','');
DeleteFile('dwshd.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd63.sys');
DeleteFile('buritos.exe');
DeleteFile('karina.dat');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lsass.exe - [B]Trojan.Win32.Patched.cx[/B][/LIST][/LIST]