Касперским, а потом ДВэбом нашел и удалил штук 10 инфицированных файлов. Но ни один не может справиться с файлом comca.dll в папке windows/system32(оба принимают за зараженный файл)
Printable View
Касперским, а потом ДВэбом нашел и удалил штук 10 инфицированных файлов. Но ни один не может справиться с файлом comca.dll в папке windows/system32(оба принимают за зараженный файл)
Профиксить:
[CODE]O20 - Winlogon Notify: hinet - hinet.dll (file missing)
O20 - Winlogon Notify: mdhash - mdhash.dll (file missing)[/CODE]
C:\WINDOWS\system32\comca.dll -пишут, что это от Алкоголя.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\comca.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\comca.dll - [B]Rootkit.Win32.Podnuha.blp[/B] (DrWEB: Adware.Bho.327)[*] c:\\windows\\system32\\msvcrt57.dll - [B]Trojan.Win32.Monderb.afwa[/B] (DrWEB: Trojan.DownLoad.5244)[/LIST][/LIST]