После проверки через AVPTool многие пропали, но мне кажется что-то осталось.
Printable View
После проверки через AVPTool многие пропали, но мне кажется что-то осталось.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7E6BF3A0-888E-4822-A2E1-9D9BD84C67B9}');
DelBHO('{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}');
QuarantineFile('C:\WINDOWS\system32\pmnli.dll','');
QuarantineFile('C:\WINDOWS\system32\admparsef.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\aaacfdeacdaabc.dll','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\WINDOWS\system32\aaacfdeacdaabc.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\admparsef.exe');
DeleteFile('fccaayy.dll');
DeleteFile('winypt32.dll');
DeleteFile('C:\WINDOWS\system32\pmnli.dll');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Спасибо, вроде все впорядке :rolleyes:
Карантин на бочку :)
В логах чисто...
Карантин дошел?
Дошел...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\admparsef.exe - [B]Backdoor.Win32.IRCBot.hkh[/B] (DrWEB: BackDoor.IRC.Cemka)[/LIST][/LIST]