Компьютер перезагружался, после проверки все наладилось, но мой антивирус все равно выдает сообщения о вирусах.
Компьютер перезагружался, после проверки все наладилось, но мой антивирус все равно выдает сообщения о вирусах.
[B]отключите восстановление системы ![/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3MVJ9Y4\724l3[1].exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\AD17.tmp','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Admin.exe','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\Documents and Settings\Admin\Admin.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\AD17.tmp');
DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3MVJ9Y4\724l3[1].exe');
DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0003534.sys');
DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0006534.sys');
DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0007533.sys');
DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0009534.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Проверил заново согласно правилам.
Антивирус нашел и удалил вирусы:
Win32/wigon.JP
PDF/Exploit.Pidief/NML
Win32/TrojanDowloader/Agent.ORH
Win32/TrojanDowloader/Wigon.BS
карантин отправил
[B]антивирус на время лечения отключается ![/B] ... вы правила через строчку читаете ?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('nicsk32');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Простите пожалуйста...впредь, буду внимательнее.
точно через строчку ....
логи почему в safe mode ?
переделать ...
No commets
похоже во мне тоже вирусы :O
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Packed.Win32.Krap.i[/B] (DrWEB: Trojan.Spambot.3584)[*] c:\windows\system32\digeste.dll - [B]Trojan-Dropper.Win32.Agent.ahxa[/B][/LIST][/LIST]