Во всех сетевых и логических дисках создаётся файл MarioForever.exe.
Помогите!
Возникают проблемы с настройками печати!
Printable View
Во всех сетевых и логических дисках создаётся файл MarioForever.exe.
Помогите!
Возникают проблемы с настройками печати!
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('x:\marioforever.exe','');
TerminateProcessByName('x:\marioforever.exe');
DeleteFile('x:\marioforever.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам, обновите базы и повторите логи...
Прочитайте правила как присылать карантин, из темы уберите...
Извиняюсь.
Исправился)
Логи повторите...
Логи.
Единственное, у меня возникла проблема с обновлением баз.
В логах чисто...
Единственное, NOD32 постоянно выдаёт вирус...
Где он его находит?
С:\\windows\system32\cls.exe
C:\\MarioForever.exe
Марио удаляю, он снова появляется.
Ищите распространителя в сети...
Подскажите, пожалуйста, как локализовать распространителя?
На общую папку поставить аудит доступа и посмотреть какая тачка туда пишет...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] x:\\marioforever.exe - [B]Trojan-Dropper.Win32.Agent.ztu[/B] (DrWEB: BackDoor.Zapinit.61)[/LIST][/LIST]