Виндовс ХР пишет, что компьютер инфицирован. Нод 32 не ловит! Помогите избавится!
Printable View
Виндовс ХР пишет, что компьютер инфицирован. Нод 32 не ловит! Помогите избавится!
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('DevDetect.exe','');
BC_DeleteSvc('Winxf75');
BC_DeleteSvc('Winvd42');
BC_DeleteSvc('Winqx07');
BC_DeleteSvc('Winmt42');
BC_DeleteSvc('Winmt31');
BC_DeleteSvc('Winhp42');
BC_DeleteSvc('Windl31');
BC_DeleteSvc('WmiStarWindService');
BC_DeleteSvc('UPSSSDPSRVStarWindService');
BC_DeleteSvc('UPSSSDPSRV');
BC_DeleteSvc('UMWdfEhttpSrv');
BC_DeleteSvc('ShellHWDetectionThemes');
BC_DeleteSvc('RpcLocatorClipSrv');
BC_DeleteSvc('BrowserNetman');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
// QuarantineFile('р%Ђ|x srv', '');
SysCleanAddFile('DevDetect.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=30139[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
[SIZE=2]Ошибка скрипта: ')' expected, позиция [20:17][/SIZE]
пробуйте
может что то в процессах мешает?
скрипт поправлен .... причем процессы
:D
Прислали:
c:\windows\system32\braviax.exe = Backdoor.Win32.UltimateDefender.gen
Ждём новые логи.
обновил логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\braviax.exe - [B]Backdoor.Win32.UltimateDefender.gen[/B] (DrWEB: Trojan.Fakealert.1323)[/LIST][/LIST]