Фаэрвол обнаружил процесс сканирования портов.
Не много тормозит иногда инет.
Printable View
Фаэрвол обнаружил процесс сканирования портов.
Не много тормозит иногда инет.
Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\uti3ndu1.sys','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\Documents and Settings\VEK1\.exe','');
QuarantineFile('c:\windows\system32\riodrv.exe','');
DeleteFile('c:\windows\system32\riodrv.exe');
DeleteFile('C:\Documents and Settings\VEK1\.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteSvc('RaySat_3dsmax7Server');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Скрипты сделал.
логи
Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('RaySat_3dsmax7Server');
SetServiceStart('RaySat_3dsmax7Server', 4);
DeleteService('RaySat_3dsmax7Server');
DeleteFile('riodrv.exe');
BC_ImportDeletedList;
BC_DeleteSvc('RaySat_3dsmax7Server');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Потом ещё один[CODE]begin
ExecuteStdScr(6);
end.[/CODE]Повторите логи.
Антивирус на время проверки нужно выключать, переделайте логи...
Скрипты логи
[CODE]C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS[/CODE]
Пришлите согласно приложению 2 правил...
Загрузил файл
В карантине его нет.
Повторить загрузку virus.zip?
Поищите его руками на диске, найдете, запакуйте с паролем "virus" и пришлите...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\riodrv.exe - [B]Backdoor.Win32.Delf.owj[/B] ( DrWEB: Trojan.PWS.Banker.28660 )[/LIST][/LIST]