Подозрение на наличие руткитов в системе. Антивирус NOD32. WinXP SP2. Проверка согласно Правилам проведена.
Printable View
Подозрение на наличие руткитов в системе. Антивирус NOD32. WinXP SP2. Проверка согласно Правилам проведена.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\scr-312.scr','');
QuarantineFile('C:\WINDOWS\System32\drivers\liraemu.SYS','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Файл из карантина отправил.
Лог сделал - прикрепил.
Что нужно сделать дальше?
Спасибо
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis следующие строки:
[quote]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [/quote]
После перезагрузки сделайте новый лог HijackThis.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\csrcs.exe - [B]Trojan.Win32.Autoit.fi[/B] (DrWEB: Win32.HLLW.Autoruner.5068)[/LIST][/LIST]