Привет,
Нод находит вирусы в system32 и temp, изолирует, но после перезагрузки появляются снова...
Printable View
Привет,
Нод находит вирусы в system32 и temp, изолирует, но после перезагрузки появляются снова...
Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4bgxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5sxxx.sys','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5sxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4bgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=35902[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
карантин выслал...
Готово
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('ati8wcxx');
BC_DeleteSvc('ati4puxx');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите лог syscheck (только п.2 раздела Диагностика).
Как самочувствие пациента?
Вроде чисто...
Да, теперь порядок.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rs32net.exe - [B]Trojan.Win32.Agent.awkq[/B] (DrWEB: BackDoor.Bulknet.320)[/LIST][/LIST]