Посмотрите логи, по-моему не все чисто
Спасибо.
Printable View
Посмотрите логи, по-моему не все чисто
Спасибо.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('c:\windows\system32\runmgr.exe','');
QuarantineFile('c:\windows\system32\lsivs.exe','');
DeleteFile('c:\windows\system32\lsivs.exe');
DeleteFile('c:\windows\system32\runmgr.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повтороите логи
Какая то бяка набор символов в диспетчере задач постоянно висит.
По моему не помог
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\hosts.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам
Карантин отправил, и вот логи на всякий случай.
пофиксите
[code]
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [runmgr] C:\WINDOWS\system32\runmgr.exe
O4 - HKCU\..\Run: [Internet Security Service] c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\runmgr.exe');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lsivs.exe - [B]Trojan.Win32.Agent.adzq[/B] (DrWEB: BackDoor.Deplan.6)[*] c:\\windows\\system32\\runmgr.exe - [B]Trojan.Win32.Agent.aesl[/B] (DrWEB: Trojan.DownLoad.3694)[/LIST][/LIST]