Наслаждаюсь просмотром новой заставки...
Printable View
Наслаждаюсь просмотром новой заставки...
Ну это нормальное явление, если не выполнять наши инструкции по предотвращению заражения:[url]http://virusinfo.info/showthread.php?t=30339[/url]
Спасибо за совет, но хотелось бы волшебный скрипт...:>
Отключите
- ПК от интернета/локалки
- Антивирус
Выполните скрипт @ avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\dmboot.sys','');
QuarantineFile('C:\WINDOWS\system32\blphc1guj0evfr.scr','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\lphc1guj0evfr.exe','');
TerminateProcessByName('c:\windows\system32\lphc1guj0evfr.exe');
QuarantineFile('c:\windows\system32\lphc1guj0evfr.exe','');
TerminateProcessByName('c:\windows\system32\cssrss.exe');
QuarantineFile('c:\windows\system32\cssrss.exe','');
DeleteFile('c:\windows\system32\cssrss.exe');
DeleteFile('c:\windows\system32\lphc1guj0evfr.exe');
DeleteFile('C:\WINDOWS\system32\lphc1guj0evfr.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\blphc1guj0evfr.scr');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.
[/code]
Сделайте повторные логи по правилам.
Закачайте карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=30808[/url]
P.S. Спасибо надо нажимать ;)
Спасибо!:)
Где повторные логи после скрипта?
А больше "не болит"... Карантин отправил, а повторить логи не хватило времени...
На мой, не совсем дилетантский взгляд - все нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cssrss.exe - [B]Backdoor.Win32.Dreamy.ac[/B] (DrWEB: Trojan.MulDrop.19257)[/LIST][/LIST]