Падскажите плиз как удалить этот вирус ......... или вылечить
Буду очень благодарен : )
Printable View
Падскажите плиз как удалить этот вирус ......... или вылечить
Буду очень благодарен : )
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\71E.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-9C91BF6E.EXE','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
TerminateProcessByName('c:\windows\system32\xp-9c91bf6e.exe');
QuarantineFile('c:\windows\system32\xp-9c91bf6e.exe','');
TerminateProcessByName('c:\docume~1\muller\locals~1\temp\71e.tmp.exe');
QuarantineFile('c:\docume~1\muller\locals~1\temp\71e.tmp.exe','');
DeleteFile('c:\docume~1\muller\locals~1\temp\71e.tmp.exe');
DeleteFile('c:\windows\system32\xp-9c91bf6e.exe');
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\XP-9C91BF6E.EXE');
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\71E.tmp.exe');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Спасибо большое за Помащь !!:) вот скрипт после выполнения вашего
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Muller\LOCALS~1\Temp\71E.tmp');
DeleteFile('crypts.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Вот лог
ничего плохого ...