Добрый день!
Был обнаружен Win32/Agent и еще какая-то живность.
Посмотрите, плз, что можно сделать?
[ATTACH]114757[/ATTACH]
[ATTACH]114758[/ATTACH]
[ATTACH]114759[/ATTACH]
Printable View
Добрый день!
Был обнаружен Win32/Agent и еще какая-то живность.
Посмотрите, плз, что можно сделать?
[ATTACH]114757[/ATTACH]
[ATTACH]114758[/ATTACH]
[ATTACH]114759[/ATTACH]
Господа, нет вариантов?
момент
Восстановление системы: включено --- ОТКЛЮЧИТЬ!!!
В безопасном режиме:
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe[/CODE]
Выполнить:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\system.exe','');
DeleteFile('C:\WINDOWS\system32\system.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=40869[/url]
Отключить автозапуск флешек.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\system.exe - [B]Trojan.Win32.Agent2.enb[/B]( DrWEB: Win32.HLLW.Autoruner.6372, BitDefender: Trojan.Autorunner.I )[*] \2009-03-05\bcqr00007.dta - [B]Trojan.Win32.Agent2.enb[/B]( DrWEB: Win32.HLLW.Autoruner.6372, BitDefender: Trojan.Autorunner.I )[*] \2009-03-05\bcqr00008.dta - [B]Trojan.Win32.Agent2.enb[/B]( DrWEB: Win32.HLLW.Autoruner.6372, BitDefender: Trojan.Autorunner.I )[/LIST][/LIST]