Вот они...
+ прикрепляю карантин
Printable View
Вот они...
+ прикрепляю карантин
Профиксить:
[CODE]O2 - BHO: rjslibP - {B400F8B8-8972-419E-BDFB-FDF37AE54251} - C:\WINDOWS\system32\rjslib.dll
O2 - BHO: gfqlibP - {DFE4A140-FA76-434C-8B9A-938EB2D90939} - C:\WINDOWS\system32\gfqlib.dll[/CODE]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\IVAN\Мои документы\Файлы Мail.Ru Агента\[email protected]\[email protected]\KISSES.exe','');
DelBHO('{DFE4A140-FA76-434C-8B9A-938EB2D90939}');
DelBHO('{B400F8B8-8972-419E-BDFB-FDF37AE54251}');
QuarantineFile('C:\WINDOWS\system32\tcaicchg.sys','');
QuarantineFile('C:\WINDOWS\system32\rjslib.dll','');
QuarantineFile('C:\WINDOWS\system32\gfqlib.dll','');
QuarantineFile('PAVWAIT.DLL','');
DeleteFile('C:\WINDOWS\system32\gfqlib.dll');
DeleteFile('C:\WINDOWS\system32\rjslib.dll');
DeleteFile('C:\Documents and Settings\IVAN\Мои документы\Файлы Мail.Ru Агента\[email protected]\[email protected]\KISSES.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Прислать карантин.
Вот они, свежие логи...
+ карантин
Файл сохранён как 081229_145120_virus_4958b9b82b1c9.zip
Размер файла 67963
MD5 8bf8e74b7ecc30bf5ce4a429088ff2dd
Карантин после скрипта посылали? Просто не видно тех файлов, что я запрашивал.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\документы\\мои рисунки\\chief.zip - [B]Trojan-PSW.Win32.LdPinch.vxs[/B] (DrWEB: archive: Trojan.MulDrop.16006)[/LIST][/LIST]