В диспетчере прописался csrcs.exe, DrWeb не среагировал, а Касперский нашёл троянца. Пожалуйста, проверьте логи.
Printable View
В диспетчере прописался csrcs.exe, DrWeb не среагировал, а Касперский нашёл троянца. Пожалуйста, проверьте логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Svetlana\Application Data\Adobe\Player.exe','');
QuarantineFile('C:\Documents and Settings\Svetlana\Local Settings\Temporary Internet Files\Content.IE5\U07V6YPK\MediaXCodec[1].exe','');
DeleteFile('C:\Documents and Settings\Svetlana\Application Data\Adobe\Player.exe');
DeleteFile('C:\Documents and Settings\Svetlana\Local Settings\Temporary Internet Files\Content.IE5\U07V6YPK\MediaXCodec[1].exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин отослала, высылаю логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rgdam.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Жалобы есть?
Системник переодически начинает гудеть как при выполнении задачи, хотя никаких заданий не ставилось,а на диске C:\WINDOWS\system32 остались папки с файлами CatRoot и CatRoot2.
Это вот что [url]http://en.wikipedia.org/wiki/Windows_File_Protection[/url]
Безмежно Вам вдячна за підтримку та допомогу, шановний пан Гриша, особливо за останню відповідь. Дуже дякую Вам за карколомну витримку відносно таких профанів як я.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]