a
Printable View
a
Проверка Cureit выполнялась ?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\xfffw.cmd','');
QuarantineFile('H:\autorun.inf','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\mikmln.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wingrpchr.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cbqncr.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\wingrpchr.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\cbqncr.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\cbqncr.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\wingrpchr.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cbqncr.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wingrpchr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\mikmln.sys');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\xfffw.cmd');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\afqb.pif');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
а
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\mikmln.sys - [B]Virus.Win32.Sality.ab[/B] ( DrWEB: Win32.Sector.12, BitDefender: Win32.Sality.OI )[*] c:\windows\system32\olemdb32.dll - [B]Virus.Win32.Sality.k[/B] ( DrWEB: Win32.HLLP.Sector.16609, BitDefender: Win32.Sality.E )[*] h:\autorun.inf - [B]Worm.Win32.AutoRun.vcz[/B] ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.Autorun.LT )[*] h:\boot.exe - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*] h:\joltxj.exe - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*] j:\dwreh.exe - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[/LIST][/LIST]