Последняя из четырех больных машин.
Было 110 тел. Похоже осталось прилично.
Полечите пожалуйста
Printable View
Последняя из четырех больных машин.
Было 110 тел. Похоже осталось прилично.
Полечите пожалуйста
профиксить:
[CODE]O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\system32\iexplore.exe[/CODE]
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\iexplore.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6586567643-3047837102-568998727-7205\wingn.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6586567643-3047837102-568998727-7205\wingn.exe');
DeleteFile('C:\Documents and Settings\tomsk\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
сделать новые логи.
Загрузить карантин через [url]http://virusinfo.info/upload_virus.php?tid=43746[/url]
все выполнил.
Менеджер ActiveSetup надо почистить от мусора.
почистил. большое спасибо. я здоров. )
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]