Вирус меняет dns-адреса. Антивирусники его частично видят, но полностью не удаляют. Также вирус заблокировал службу Windows_Firewall.
Printable View
Вирус меняет dns-адреса. Антивирусники его частично видят, но полностью не удаляют. Также вирус заблокировал службу Windows_Firewall.
пофиксите
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF20104B-F279-4802-9B10-332263366F6F}: NameServer = 85.255.112.98;85.255.112.126
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('kdawy.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('kdawy.exe');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил. Вроде больше проявлений не вижу. Высылаю логи и карантин.
В логах чисто...
Ок. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.nuu[/B] (DrWEB: Win32.HLLW.Autoruner.2805)[/LIST][/LIST]