Printable View
Запустил exe с вирусом Rootkit.Win32.TDSS.eyj, на компьютере стоял nod32, он его обнаружил и удалил. После этого outpost показывает что процесс System пытается подключиться к 94.247.2.193. Nod32 с последними базами ничего не видит, полное сканирование Virus Removal Tool ни к чему не привело. Что делать?
Выполните скрипт:
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Повторите лог...
новый лог
Выполните скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gaopdxqpcbqeax.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxqpcbqeax.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
Пришлите архив по правилам и повторите лог...
архив закачал
новый лог
Вроде System больше никуда не ломится. А что сделали эти скрипты, распишите плиз, кто понимает, и почему антивирусы ничего не нашли.
такой [url]http://www.gmer.net/index.php[/url] лог сделайте ....
Нашел что-то еще. Как это лечить?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('\systemroot\system32\drivers\gaopdxqpcbqeax.sys');
DeleteFile('\systemroot\system32\drivers\gaopdxserv.sys');
DeleteFile('\systemroot\system32\gaopdxijlxsbvs.dll');
BC_ImportDeletedList;
BC_DeleteSvc('gaopdxserv.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите последний лог
новый лог
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxqpcbqeax.sys - [B]Rootkit.Win32.TDSS.hvw[/B][/LIST][/LIST]