Касперский обнаруживает попытку внедриться в процесс, при проверке компа зараженный файл найден, но после удаления файл появляется снова иногда под другим именем.
Printable View
Касперский обнаруживает попытку внедриться в процесс, при проверке компа зараженный файл найден, но после удаления файл появляется снова иногда под другим именем.
Профиксить:
[CODE]F3 - REG:win.ini: run=
O20 - Winlogon Notify: cryptlnk - cryptlnk.dll (file missing)
[/CODE]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ДС\sdc203.exe','');
QuarantineFile('cryptlnk.dll','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe');
DeleteFile('cryptlnk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41542[/url]
Перед тем как делать логи обновите базы в AVZ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]