Здравствуйте! Касперский обнаружил этот вирус (Worm.Win32.FlyStudio.bf), зараженный файл нельзя ни вылечить, ни удалить. В энцикопедии вирусов его тоже нет. Насколько он опасен и что лучше предпринять? Заранее спасибо
Printable View
Здравствуйте! Касперский обнаружил этот вирус (Worm.Win32.FlyStudio.bf), зараженный файл нельзя ни вылечить, ни удалить. В энцикопедии вирусов его тоже нет. Насколько он опасен и что лучше предпринять? Заранее спасибо
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\xp-7a93d967.exe');
QuarantineFile('c:\windows\system32\xp-7a93d967.exe','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\RegEx.fne','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\com.run','');
DeleteFile('c:\windows\system32\xp-7a93d967.exe');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\RegEx.fne');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\shell.fne');
DeleteFileMask('%Tmp%', '*.*', true);
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
После этого выполните ещё одни скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
Архив virus.zip отправьте по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=43603"]http://virusinfo.info/upload_virus.php?tid=43603[/URL].
Сделайте лог HiJackthis.
Повторите лог в AVPTool.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]