Здравствуйте, еще раз!
Обращаюсь уже в 3-ий, наверное, раз к вам за помощью.
Недавно копм осаждали трояны - был virtumonde и еще троян-exe с именем моего профиля на компьютере. Посмотрите, пожалуйста, логи - вдруг что-то еще осталось.
Printable View
Здравствуйте, еще раз!
Обращаюсь уже в 3-ий, наверное, раз к вам за помощью.
Недавно копм осаждали трояны - был virtumonde и еще троян-exe с именем моего профиля на компьютере. Посмотрите, пожалуйста, логи - вдруг что-то еще осталось.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmmgqugq.dll','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\mmmgqugq.dll');
DeleteFile('digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('securentm');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
карантин приложил, но что-то не понимаю, отправился ли?
логи:
Карантин дошел, но пустой.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
DeleteFile('C:\RECYCLER\S-1-5-21-1708537768-764733703-1343024091-1003\Dc1\tvc.exe.BAK');
end.[/CODE]
В логах чисто, установите SP3+all updates...
Как пустой? Посмотрел только что - там 4 файла - bcqr00001.ini *, bcqr00002.ini *, bcqr00003.ini *, bcqr00004.ini *. Приложить еще раз?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Забыл сказать СПАСИБО! :)
ini-файлы -описание того, что должно там быть.
Самих файлов там нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]