Ещё один комп подвергся атаке этого вируса. Попробовал почистить АВЗой сам, но хотелось бы вашей проверки. Логи прилагаю.
Printable View
Ещё один комп подвергся атаке этого вируса. Попробовал почистить АВЗой сам, но хотелось бы вашей проверки. Логи прилагаю.
выполните скрипт
[code]
begin
QuarantineFile('c:\windows\system32\dhcp\system\service.exe','');
QuarantineFile('c:\windows\system32\dhcp\system\radx.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Карантин закачан.
[quote]radx.exe - not-a-virus:Client-IRC.Win32.mIRC.617
Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.[/quote]
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('c:\Driver\Files\zerX.exe','');
DeleteService('svchoste');
DeleteFile('c:\windows\system32\dhcp\system\service.exe');
DeleteFile('c:\windows\system32\dhcp\system\radx.exe');
DeleteFile('c:\Driver\Files\zerX.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\dhcp\system\radx.exe - [B]not-a-virus:Client-IRC.Win32.mIRC.617[/B] ( DrWEB: Program.mIRC.617 )[/LIST][/LIST]