Просьба помочь справится с вирусами, файлы логов прилагаю.
Заранее багодарен!
Printable View
Просьба помочь справится с вирусами, файлы логов прилагаю.
Заранее багодарен!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6AFFF46A-683F-4D50-914C-981748886A3C}');
QuarantineFile('C:\WINNT\system32\fhplib.dll','');
QuarantineFile('C:\WINNT\system32\braviax.exe','');
DeleteService('Winjs83');
DeleteService('Winnv04');
DeleteService('Winqa26');
DeleteService('mousebm');
QuarantineFile('C:\WINNT\system32\mousebm.exe','');
DeleteService('SysmonLogBrowser');
DeleteService('RSVPseclogon');
DeleteService('RpcSsTrkWks');
DeleteService('lanmanserverDhcpcisvc');
DeleteService('Dnscachemousebm');
DeleteService('Dhcpcisvc');
DeleteService('AppMgmtSharedAccess');
QuarantineFile('srv.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINNT\system32\mousebm.exe');
DeleteFile('C:\WINNT\System32\Drivers\Winjs83.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winnv04.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winqa26.sys');
DeleteFile('C:\WINNT\system32\braviax.exe');
DeleteFile('C:\WINNT\system32\fhplib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
Спасибо! Визуально проявлений вируса нет. Карантин выслал. Логи прилагаю.
пофиксите
[code]
O20 - Winlogon Notify: sysfldr - C:\WINNT\
[/code]
больше ничего подозрительного
Пофиксил. Большое Вам спасибо за профессионализм!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\fhplib.dll - [B]Trojan-Ransom.Win32.Hexzone.jr[/B] (DrWEB: Trojan.Blackmailer.origin)[/LIST][/LIST]