Добрый день. Этот вирус уже обсуждался на данном форуме, но к сожалению разобраться со скриптами сам я не смог. По возможности прошу помочь или наставить на путь истинный. Заранее благодарен.
Printable View
Добрый день. Этот вирус уже обсуждался на данном форуме, но к сожалению разобраться со скриптами сам я не смог. По возможности прошу помочь или наставить на путь истинный. Заранее благодарен.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oledsp32.dll','');
DeleteFile('C:\WINDOWS\system32\oledsp32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин,выполните полную проверку CureIT и повторите логи...
карантин отправил через форму, вот новые логи.
В логах ничего подозрительного.
Какие еще проблемы?
такая же проблема еще на 2 компах... этот скрипт поможет? или его надо править?
[QUOTE=Va_;287572]такая же проблема еще на 2 компах... этот скрипт поможет? или его надо править?[/QUOTE]Читаем правила:
[QUOTE]1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.
[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\oledsp32.dll - [B]Virus.Win32.Sality.t[/B] (DrWEB: Win32.HLLP.Sector)[/LIST][/LIST]