Здравствуйте, не могу удалить вирусы. Стоит антивирус нод 3-ий.
Выходили сообщения от нода, об атаке вирусами win/32genetik win32/Agent.nov win32/ceckno.
Пожалуйста помогите
Printable View
Здравствуйте, не могу удалить вирусы. Стоит антивирус нод 3-ий.
Выходили сообщения от нода, об атаке вирусами win/32genetik win32/Agent.nov win32/ceckno.
Пожалуйста помогите
Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\Fonts\27142818.DLL','');
QuarantineFile('D:\WINDOWS\Fonts\9701AA4C.EXE','');
QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd3.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd4.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd6.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd5.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd2.exe','');
DeleteService('mfc42');
QuarantineFile('c:\windows\mfc42.exe','');
DeleteService('kernel32');
QuarantineFile('c:\windows\system32\KERNEL32.exe','');
QuarantineFile('d:\windows\scvhost.dll','');
DeleteFile('d:\windows\scvhost.dll');
DeleteFile('c:\windows\system32\KERNEL32.exe');
DeleteFile('c:\windows\mfc42.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd2.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd5.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd6.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd4.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd3.exe');
DeleteFile('D:\WINDOWS\Fonts\9701AA4C.EXE');
DeleteFile('D:\WINDOWS\Fonts\27142818.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Файл сохранён как090204_182208_Quarantine_4989b2a0502ff.zipРазмер файла1081483MD583431942b278a287463078561eaca36f
Вы восстановление отключите или нет?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\RECYCLER\S-1-5-21-796845957-308236825-839522115-1004\Dd7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
мэй би, я не отключил востановление системы,из-за этого?(
Логи повторите после скрипта...
не могу отключить "востановление системы" т.к в свойствах мой компютера нет этой вкладки, а через служебные==>востановление системы, не заргружается :<
Логи сделайте...
вот
Вот этот файлик trmetrd.dll пришлите согласно приложению 2 правил...
его нод поместил в карентин как win32/agent.NUV , и ещё несколько тоже в систем32 папке.
Файл сохранён как 090205_133854_trmetrd_498ac1be93f78.zip
Подождем ответа аналитиков...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \trmetrd.dll - [B]Trojan-DDoS.Win32.Agent.ds[/B][/LIST][/LIST]