было пара троянчиков блоокировали показ скрытых файлов и прописавали на всех дисках свой авторан и батник
авзтом прибил гадов.... теперь хочу узнать всели чисто или чтот не добил?
проверьте пожалуйста
п/с
в логе virusinfo_syscheck авторан мой
Printable View
было пара троянчиков блоокировали показ скрытых файлов и прописавали на всех дисках свой авторан и батник
авзтом прибил гадов.... теперь хочу узнать всели чисто или чтот не добил?
проверьте пожалуйста
п/с
в логе virusinfo_syscheck авторан мой
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qqd.sys');
QuarantineFile('C:\qqd.sys','');
DeleteFile('C:\qqd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
ок спасибо
блин я его 2 раза хотел удалить и стото забывал(
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
qqd.sys в карантин не попал
карантин высла, внем еще от моего первого сканирования есть живность, из точек востановления, так что qqd.sys может там есть
Файл сохранён как 081022_023418_virus_48fed77a9a6ea.zip
Размер файла 4320689
MD5 ac21c343639490308aea749062a5
если не сложно сообщите имена зловредов
логи
еще лог
ну как ? вроде все чисто
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
мен отдовать комп или нет?
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
обомне забыли :(
Чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.epk[/B][*] c:\\c9hehpa.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0003959.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0003974.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0003989.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004004.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004019.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004034.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004049.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004064.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004079.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004094.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004109.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004130.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004132.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004153.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004174.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004189.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004204.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004219.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004234.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004249.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004251.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004266.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004281.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004296.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004311.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004326.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004328.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004343.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004358.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004373.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004388.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004403.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004418.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004433.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004448.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004463.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004478.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004493.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004508.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004523.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004538.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004553.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004568.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004583.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004598.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\windows\\system32\\ckvo.exe - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\windows\\system32\\ckvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.strq[/B] (DrWEB: Trojan.Nsanti.Packed)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.epk[/B][*] d:\\c9hehpa.bat - [B]Worm.Win32.AutoRun.epk[/B] (DrWEB: Trojan.Nsanti.Packed)[/LIST][/LIST]