Помогите, плз.
Printable View
Помогите, плз.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('weccom.exe','');
QuarantineFile('c:\windows\system32\drwatsonu32.exe','');
DeleteFile('c:\windows\system32\drwatsonu32.exe');
DeleteFile('weccom.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
закачал карантин от 14 апреля
и еще карантин от 15 апреля
логи:
отключите восстановление системы
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('autorun');
QuarantineFile('c:\huadio.tmp','');
DeleteFile('c:\huadio.tmp');
DeleteFile('drwatsonu32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи ...
логи:
ответа нет :(
что с проблемами ?
Аросто жду ответа, что по логам чисто. :)
Чтоб можно было сказать подруге, что она может пользоваться своим компом :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drwatsonu32.exe - [B]Trojan.Win32.Buzus.avbu[/B] ( DrWEB: BackDoor.IRC.Sdbot.3762 )[/LIST][/LIST]