в процесах висит AhnRpta.exe, самоподымающийся после кила
на всех локальных дисках и на флешке скрытый авторан.инф, файлы скрытые не отображаются. хелп:sad:
Printable View
в процесах висит AhnRpta.exe, самоподымающийся после кила
на всех локальных дисках и на флешке скрытый авторан.инф, файлы скрытые не отображаются. хелп:sad:
На время выполнения оставьте флэшку подключенной.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\hl80c6b1.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
QuarantineFile('C:\WINDOWS\system32\nmdfgds0.dll','');
QuarantineFile('C:\WINDOWS\system32\afmain0.dll','');
DeleteFile('C:\WINDOWS\system32\afmain0.dll');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('C:\WINDOWS\system32\nmdfgds0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\hl80c6b1.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\hl80c6b1.com');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\hl80c6b1.com');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\hl80c6b1.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=38633[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
собсно
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
DeleteFile('C:\WINDOWS\system32\afmain0.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
воть
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\hl80c6b1.com - [B]Trojan-Downloader.Win32.FraudLoad.dbj[/B][*] c:\windows\system32\afmain0.dll - [B]Trojan-Downloader.Win32.FraudLoad.dbh[/B][*] c:\windows\system32\nmdfgds0.dll - [B]Trojan-Downloader.Win32.FraudLoad.dbi[/B][*] c:\windows\system32\olhrwef.exe - [B]Trojan-Downloader.Win32.FraudLoad.dbj[/B][*] d:\hl80c6b1.com - [B]Trojan-Downloader.Win32.FraudLoad.dbj[/B][*] e:\hl80c6b1.com - [B]Trojan-Downloader.Win32.FraudLoad.dbj[/B][*] i:\hl80c6b1.com - [B]Trojan-Downloader.Win32.FraudLoad.dbj[/B][/LIST][/LIST]