"Attention user! Some dangerous viruses detected in your system." Появляется при каждой попытке открыть папку.
"Attention user! Some dangerous viruses detected in your system." Появляется при каждой попытке открыть папку.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EFEA05D9-BCB2-4438-A4EB-BD467692C24F}');
QuarantineFile('C:\WINDOWS\system32\nvaux32.dll','');
QuarantineFile('C:\WINDOWS\system32\dzhoil.dll','');
DeleteFile('C:\WINDOWS\system32\dzhoil.dll');
DeleteFile('C:\WINDOWS\system32\nvaux32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслал. Вот логи
C:\WINDOWS\system32\dk\calling.com и C:\WINDOWS\system32\mschco.exe пришллите согласно приложения 3 правил
Выслал только mschco.exe, calling.com в папке C:\WINDOWS\system32\dk найти не удалось
Почему архив без пароля?
[QUOTE=Гриша;311409]Почему архив без пароля?[/QUOTE]
извиняюсь, не заметил сначал (
mschco.exe_ - [B]Trojan.Win32.Slefdel.bvu[/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dk\calling.com ',' ');
DeleteFile('C:\WINDOWS\system32\mschco.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\dzhoil.dll - [B]Trojan.Win32.BHO.ibv[/B] (DrWEB: Adware.Bho.146)[*] c:\\windows\\system32\\nvaux32.dll - [B]Trojan-Dropper.Win32.Agent.ztu[/B] (DrWEB: BackDoor.Zapinit.61)[*] \\mschco.exe - [B]Trojan.Win32.Slefdel.bvu[/B] (DrWEB: Trojan.DownLoad.23548)[/LIST][/LIST]