Printable View
Здраствуйте, прошу помочь.
Последнее время Nod 32 начал ругаться на троян, по адресу C:\WINDOWS\system32\drivers\
После удаления все-равно вирус появляется через несколько минут, сколько не удаляй.Система стала немного тормозить.Прошу посмотреть логи.
Спасибо.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DelBHO('{606C4243-7899-481E-98DB-D0B92B770276}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\tsplib.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('c:\documents and settings\admin\admin.exe','');
DeleteFile('c:\documents and settings\admin\admin.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tsplib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
все сделал,
карантин прислал, логи ниже.
D:\ - это что ?
Это жесткий диск, если насчет "AUTORUN.INF", то...
[CODE]
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Мастер установки беспроводной сети
[/CODE]
setupSNK.exe -это уcтановка беспроводной сети Wi-Fi, тут все чисто вроде, незнаю как это туда вообще попало, наверно с диска с драйвером к wi-fi как-то залезло :)
Меня беспокит что за файл был \Admin\admin.exe !?
admin.exe-[B]Trojan.Win32.Agent.bxgv[/B]
как понял щяс все чисто?
да ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\admin.exe - [B]Trojan.Win32.Agent.bxgv[/B] ( DrWEB: Trojan.DownLoad.33158 )[*] c:\windows\system32\digeste.dll - [B]Backdoor.Win32.Zdoogu.bi[/B] ( DrWEB: Trojan.Inject.5512 )[/LIST][/LIST]