security проблема как удалить?
Printable View
security проблема как удалить?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\1rdipl.exe');
QuarantineFile('D:\WINDOWS\system32\twex.exe','');
QuarantineFile('D:\Documents and Settings\All Users\Application Data\14184534\14184534.exe','');
QuarantineFile('c:\1rdipl.exe','');
DeleteFile('D:\Documents and Settings\All Users\Application Data\14184534\14184534.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\16602814\16602814.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\17181254\17181254.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\64204529\64204529.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\66622809\66622809.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\67201249\67201249.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\94194526\94194526.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\96612806\96612806.exe');
DeleteFile('D:\Documents and Settings\All Users\Application Data\97191246\97191246.exe');
DeleteFile('D:\WINDOWS\system32\twex.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=45713"]http://virusinfo.info/upload_virus.php?tid=45713[/URL]
Повторите логи
кажется удалился
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\1rdipl.exe');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('D:\Documents and Settings\Оля\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\1rdipl.exe - [B]Email-Worm.Win32.Iksmas.bwx[/B][/LIST][/LIST]