Дорый вечер. Возникла проблема на компьютере. Попался троян, NOD32 видит его как win32 spy.goldun.NDP, удалить обычным путем его не удается. Логи удалось сделать только спомощью полиморфного avz Хелп плс
Printable View
Дорый вечер. Возникла проблема на компьютере. Попался троян, NOD32 видит его как win32 spy.goldun.NDP, удалить обычным путем его не удается. Логи удалось сделать только спомощью полиморфного avz Хелп плс
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('klite');
QuarantineFile('C:\WINDOWS\system32\klite.sys','');
QuarantineFile('C:\WINDOWS\System32\divxps.dll','');
DeleteFile('C:\WINDOWS\System32\divxps.dll');
DeleteFile('C:\WINDOWS\system32\klite.sys');
DeleteFile('divxps.dll');
DeleteFile('fsmgmt.dll');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
DeleteFile('C:\Program Files\RuPass\RuPass.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('klite');
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Скрипт выполнил, карантин отослал. Новые логи выложил
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('klite');
DeleteFile('C:\WINDOWS\system32\klite.sys');
DeleteFile('divxps.dll');
DeleteFile('fsmgmt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('klite');
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
Повторите логи AVZ...
скрипт выполнил. Новые логи прилагаются
Отключите восстановление системы, в логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]