Здраствуйте , сегодня поймал гдето червя VBS:Malware-gen он находится в windows/file.bat , как и в других подобных случаях ,описанных тут , после перезагрузки винды он опять появляется. Помогите плиз.:(
Printable View
Здраствуйте , сегодня поймал гдето червя VBS:Malware-gen он находится в windows/file.bat , как и в других подобных случаях ,описанных тут , после перезагрузки винды он опять появляется. Помогите плиз.:(
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\secpol.exe','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
DeleteService('XDva081');
DeleteService('XDva074');
DeleteService('XDva072');
DeleteService('XDva042');
DeleteService('XDva041');
DeleteService('XDva039');
QuarantineFile('C:\WINDOWS\system32\XDva039.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva041.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva042.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva072.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva081.sys','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\msauc.exe');
QuarantineFile('c:\windows\msauc.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\XDva039.sys');
DeleteFile('C:\WINDOWS\system32\XDva041.sys');
DeleteFile('C:\WINDOWS\system32\XDva042.sys');
DeleteFile('C:\WINDOWS\system32\XDva081.sys');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\system32\secpol.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
После этого скрипта после перезагрузки антивирус перестал орать о вирусе, и прекратилась рассылка спама через мой камп.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\XDva074.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva072.sys','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteService('XDva074');
DeleteService('XDva072');
DeleteFile('C:\WINDOWS\system32\XDva074.sys');
DeleteFile('C:\WINDOWS\system32\XDva072.sys');
DeleteFile('C:\WINDOWS\msauc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('XDva074');
BC_DeleteSvc('XDva072');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
вот
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O1 - Hosts: 1.1.1.1 l2testauthd.lineage2.com
O1 - Hosts: 1.1.1.1 nprotect.ncsoft.co.kr
O1 - Hosts: 1.1.1.1 nprotect.lineage2.com
[/CODE]
Какие еще проблемы?
Сделал, это все?:>
Да, все...
Огромное вам спасибо!!! :D;)
П.С. можно ли теперь опять включать востонавление системы?
[QUOTE=user1;289665]
П.С. можно ли теперь опять включать востонавление системы?[/QUOTE]Как хотите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\msauc.exe - [B]Trojan-Downloader.Win32.Agent.ahcx[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[*] c:\\windows\\services.exe - [B]Email-Worm.Win32.Joleee.ah[/B] (DrWEB: Trojan.Spambot.3531)[/LIST][/LIST]