Printable View
Здравствуйте! В системе появился вирус, появились непонятные ошибки (типа не найден такой-то фаил), многие программы и сеть перестали работать.. после курса лечения CureIT и AVZ ошибки пропали, но сеть так и не включилась. Посмотрел - в сервисах вместо нормального DHCP сервиса появился "Dhcp" и в свойствах указан путь "C:\WINDOWS\TEMP\VRT45.tmp".. Можно ли восстановить нормальную работу системы?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kernel32.exe','');
QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
QuarantineFile('C:\Program Files\Windows Sidebar\.\regsvr32.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteService('Dot3svc');
DeleteService('dmserver');
DeleteService('dmadmin');
DeleteService('Dhcp');
DeleteService('DcomLaunch');
DeleteService('CryptSvc');
DeleteService('COMSysApp');
DeleteService('ClipSrv');
DeleteService('CiSvc');
DeleteService('Browser');
DeleteService('BITS');
DeleteService('AudioSrv');
DeleteService('ATI Smart');
QuarantineFile('C:\WINDOWS\TEMP\VRT45.tmp','');
QuarantineFile('c:\windows\system32\svchost.exe','');
DeleteFile('C:\WINDOWS\TEMP\VRT45.tmp');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
скачайте заново авз
повторите логи
сделано
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\kernel32.exe - [B]Backdoor.Win32.Frauder.arn[/B][*] c:\windows\system32\svchost.exe - [B]Type_Win32[/B] (DrWEB: Win32.Virut.56)[*] c:\windows\system32\twext.exe - [B]Trojan-Spy.Win32.Zbot.mks[/B] (DrWEB: Trojan.PWS.Panda.31)[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]