Printable View
Компютер был сильно затроянен. CureIT в БР поубивал много, но наверно не всё. В частности, не удаётся прописать правильный IP-адрес DNS-сервера. Сразу после нажатия кнопки "Закрыть" в диалоговом окне какой-то зверёк меняет IP-адрес на неправильный.
Правила выполнил, логи прикрепляю.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdjdy.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('kdjdy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FF8DB18-C8B0-4EBF-B48F-FB045ABCCFAC}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{C495D05C-C7F7-4FDB-AB69-CE1FB4A901A7}: NameServer = 85.255.115.235,85.255.112.11
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
Скрипт выполнил, пофиксил, карантин выслал, логи прикрепил.
в логах ничего плохого
спасибо огромное :-)
C:\WINDOWS\system32\kdjdy.exe -Trojan.Win32.DNSChanger.jht свежий ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kdjdy.exe - [B]Trojan.Win32.DNSChanger.jht[/B] (DrWEB: Trojan.DnsChange.991)[/LIST][/LIST]