Printable View
NOD32 выдал:
---
червь Win32/Joleee.NG найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\services.exe.
---
Помогите пожалуйста!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteService('NMIndexingService');
QuarantineFile('NMIndexingService.sys','');
QuarantineFile('C:\Temp\3ZYui5YD.sys','');
DeleteFile('C:\Temp\3ZYui5YD.sys');
DeleteFile('NMIndexingService.sys');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнился, но комп не перезагрузился. Подвис и я нажал Reset.
Карантин выслал.
Новые логи тут.
выполните скрипт
[code]
begin
DeleteFile('C:\Documents and Settings\Root\Local Settings\Temporary Internet Files\Content.IE5\TCJAZJLW\load[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
что с проблемами ?
Выполнил скрипт. Выполнил полную проверку NOD32. Вроди ничего не найдено. Сделал новые логи! Все ли в порядке теперь?
Ничего плохого больше не вижу.
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL](может потребоваться активация) + последующие обновления.
Спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]