Ребята, спасайте! Vundo и его друг Monderb уже достали... ещё скачивали некий Antivirus 2009.
Printable View
Ребята, спасайте! Vundo и его друг Monderb уже достали... ещё скачивали некий Antivirus 2009.
[B]все операции выполнять в нормальном режиме ![/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D16E23CC-661E-48A6-B0A5-6CC72B6E04A6}');
DelBHO('{C0E37B67-37EA-459A-95A7-FA110C2C8C5E}');
DelBHO('{1B3A0448-AC1D-4B87-A961-3A5BEB8CDB73}');
DelBHO('{03674089-AC1D-4B87-A961-3A5BEB8CDB73}');
QuarantineFile('D:\WINDOWS\system32\SVOHOST.exe','');
QuarantineFile('D:\WINDOWS\system32\xdrvrdkq.dll','');
QuarantineFile('D:\WINDOWS\system32\qoMGwusp.dll','');
QuarantineFile('D:\WINDOWS\system32\jkkjkjjh.dll','');
DeleteFile('D:\WINDOWS\system32\jkkjkjjh.dll');
DeleteFile('D:\WINDOWS\system32\qoMGwusp.dll');
DeleteFile('D:\WINDOWS\system32\xdrvrdkq.dll');
DeleteFile('jkkjkjjh.dll');
DeleteFile('D:\WINDOWS\system32\SVOHOST.exe');
DeleteFile('D:\WINDOWS\system32\ijqweklf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
сделайте логи по правилам
Замечательно, как вы быстро реагируете.
Скрипт выполнил, и потом сделал новые логи в нормальном режиме... Или надо было до скрипта логи делать?!:O
Жду поддержки и взаимопонимания!
выполните скрипт
[code]
begin
DelBHO('{73EAA1FC-0A92-4427-B819-527A205CAC23}');
DeleteFile('D:\WINDOWS\system32\qoMGwusp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\qomgwusp.dll - [B]Trojan.Win32.Monder.tch[/B] (DrWEB: Trojan.Fakealert.1500)[*] d:\\windows\\system32\\xdrvrdkq.dll - [B]Trojan.Win32.Monderb.uty[/B] (DrWEB: Trojan.Virtumod.569)[/LIST][/LIST]