Вирусы

Printable View

10.10.2008, 14:15
fudder

Вложений: 2

Вирусы

прошу помощи у спецов, вроде полечил, однако на рабочем столе картинка Win32/Adware...Win32/Privacy осталась и тормоза какие-то в системе
10.10.2008, 14:53
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131');
QuarantineFile('C:\WINDOWS\system32\tlpd.dll','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
DelBHO('{10B159FD-4185-4A0D-8365-2FBCD72DB07D}');
QuarantineFile('C:\WINDOWS\dmdqdrxglk.dll','');
QuarantineFile('C:\WINDOWS\SVСHОST.exe','');
QuarantineFile('C:\WINDOWS\admggxp.dll','');
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
QuarantineFile('C:\WINDOWS\System32\psyche.exe','');
QuarantineFile('C:\WINDOWS\system32\vpnapi.dll','');
QuarantineFile('c:\windows\user.exe','');
DeleteFile('C:\WINDOWS\admggxp.dll');
DeleteFile('C:\WINDOWS\SVСHОST.exe');
DeleteFile('C:\WINDOWS\dmdqdrxglk.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
10.10.2008, 15:28
fudder

Вложений: 3

карантин выслал, вот логи, внешне вроде все ок, в логах чисто?
10.10.2008, 16:04
V_Bond

все известное удалилось .... осталось дождаться результатов исследования карантина, вдруг ....
10.10.2008, 16:14
fudder

Спасибо огромное, уже который раз меня выручаете!
22.02.2009, 08:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\restore\\s-1-5-21-1482476501-1644491937-682003330-1013\\rise.exe - [B]Worm.Win32.AutoRun.qmd[/B] (DrWEB: Trojan.Inject.4065)[*] c:\\windows\\admggxp.dll - [B]Trojan.Win32.Vapsup.mcl[/B] (DrWEB: Trojan.Popuper.8366)[*] c:\\windows\\dmdqdrxglk.dll - [B]Trojan.Win32.Vapsup.mcm[/B] (DrWEB: Trojan.Popuper.8367)[*] c:\\windows\\system32\\tlpd.dll - [B]not-a-virus:Monitor.Win32.KeyLogger.lt[/B] (DrWEB: Trojan.KeyLogger.2649)[*] c:\\windows\\system32\\vedxg6ame4.exe - [B]Backdoor.Win32.Small.gkw[/B] (DrWEB: Trojan.Packed.666)[/LIST][/LIST]