Добрый вечер! пытались закачать с помощью программы µTorrent видео, тут и однаружился вирус t0.dll, зашла на ваш сайт и выполнили действия, перечисленные в правилах, судя по всему, у нас куча-куча разнообразных вирусов. Хотелось бы от них избавится
Printable View
Добрый вечер! пытались закачать с помощью программы µTorrent видео, тут и однаружился вирус t0.dll, зашла на ваш сайт и выполнили действия, перечисленные в правилах, судя по всему, у нас куча-куча разнообразных вирусов. Хотелось бы от них избавится
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0EFCB226-6DDB-4298-AFC8-538DA2A7EFFA}');
QuarantineFile('C:\WINDOWS\system32\audiosr.dll','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('ke32paag.dll','');
DeleteService('sbzsehoe');
QuarantineFile('C:\WINDOWS\system32\drivers\dldrlcpc.dat','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\drivers\dldrlcpc.dat');
DeleteFile('ke32paag.dll');
DeleteFile('C:\WINDOWS\system32\audiosr.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('sbzsehoe');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
отправила карантин, повторно создала логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\42EB~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\42EB~1\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
при загрузке выдают сообщение про блокировку программы generig hotst32 (если все правильно заполнила), через какое-то время после этого сообщение предлагают оправить сообщение об ошибке Биллу гейтсу. Если интернет подключен, то страницы перестают закачиваться, при этом текущее подключение не удается "отключить"
установка сп3 решит проблему ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\audiosr.dll - [B]Trojan.Win32.BHO.heg[/B] (DrWEB: Trojan.DownLoad.8674)[*] c:\\windows\\system32\\drivers\\dldrlcpc.dat - [B]Trojan.Win32.Agent.cid[/B] (DrWEB: Trojan.Sentinel)[/LIST][/LIST]