Помогите побороть.
При загрузке Nod ругается на файлы ftp.exe beep.sys 00012.exe 0007.exe и тп. Понятно, удаление ничего не дает, файла создаются снова.
Заранее спасибо. С уважением. Алекс.
Printable View
Помогите побороть.
При загрузке Nod ругается на файлы ftp.exe beep.sys 00012.exe 0007.exe и тп. Понятно, удаление ничего не дает, файла создаются снова.
Заранее спасибо. С уважением. Алекс.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteService('WinHelp32');
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
DeleteService('KingDuuBa');
QuarantineFile('C:\WINDOWS\system32\DuBa.exe','');
DeleteService('jgok');
QuarantineFile('c:\windows\system32\jgok.exe','');
DeleteFile('C:\WINDOWS\system32\jgok.exe');
DeleteFile('C:\WINDOWS\system32\DuBa.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('WinHelp32');
BC_DeleteSvc('KingDuuBa');
BC_DeleteSvc('jgok');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Все повторил еще раз, а что я в предыдущий раз сделал не по правилам?
Каким образом мне еще раз отправить лог и .zip файлы?
Спасибо.
Просто нужны новые логи, после скрипта...
Я видимо не правильно отправил сразу карантин, вот прикрепляю еще раз. Извините.
Спасибо. С Уважением Алекс.
Не вижу вашего карантина...
Послал.
Убился вирус или жив еще? Если убился, то что это было? И как предотвращать подобные проблемы? Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\duba.exe - [B]Rootkit.Win32.Agent.gii[/B] (DrWEB: Trojan.DownLoad.28074)[*] c:\\windows\\system32\\jgok.exe - [B]Backdoor.Win32.Agent.acqe[/B][*] c:\\windows\\system32\\winhelp32.exe - [B]Rootkit.Win32.Agent.gii[/B][/LIST][/LIST]