Printable View
Директор по развитию региона, бывший военный, только через полгода допустил до своего компа. До этого сообщал, что у него вирусов быть не может!
Установка НОД32 дала нахождение сразу 5 троянов. Проверка CureIT! в безопасном режиме ещё пару. Но комп работает нестабильно с кучей предупреждений и сообщений.
Посмотрите, пожалуйста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\athbdjgi.sys','');
QuarantineFile('C:\Documents and Settings\ASD\Local Settings\Temporary Internet Files\Content.IE5\4L2V4TQ7\exefile[1].exe','');
QuarantineFile('C:\DOCUME~1\ASD\LOCALS~1\Temp\wintIEpSZALv05eI.exe','');
DeleteFile('C:\DOCUME~1\ASD\LOCALS~1\Temp\wintIEpSZALv05eI.exe');
DeleteFile('C:\Documents and Settings\ASD\Local Settings\Temporary Internet Files\Content.IE5\4L2V4TQ7\exefile[1].exe');DeleteFile('C:\WINDOWS\system32\drivers\athbdjgi.sys');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Всё сделал. Стало грузиться быстрее и сообщения не вылазят.
Карантин сейчас вышлю. Логи прилагаю.
Больше ничего подозрительного не видно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\asd\local settings\temporary internet files\content.ie5\4l2v4tq7\exefile[1].exe - [B]Trojan.Win32.Inject.nvn[/B] (DrWEB: Trojan.Proxy.origin)[/LIST][/LIST]