Printable View
Не получается вылечить заражённый файл С:\windows\gyp.vpo, CureIT сообщает что файл заражён Trojan.AuxSpy.4, AVPTool сообщает что файл заражён Trojan-PSW.win32.kates.c. Обе утилиты его удаляют, но он всё-равно появляется.
Не запускается Total Commander, командная строка, regedit.При загрузке Total Commander и командной строки Explorer перезагружается, т.е. визуально пропадает панель задач и ярлыки на рабочем столе на короткое время.
- [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] в HiJackThis:
[code]
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe
[/code]- выполните скрипт в AVZ (файл-выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\Program Files\GIGABYTE\GEST\RUN.exe','');
QuarantineFile('C:\WINDOWS\system32\java32w.dll','');
DeleteFile('C:\WINDOWS\system32\java32w.dll');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]- компьютер перезагрузится
- пришлите карантин ([URL="http://virusinfo.info/pravila.html"]Правила[/URL] - приложение 3)
- выполните новые логи
Большущее спасибо, проблема решена:094:
выполните скрипт
[code]
begin
DeleteFile('java32w.dll');
DeleteFile('=.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip повторите
[QUOTE=V_Bond;402579]выполните скрипт
[code]
begin
DeleteFile('java32w.dll');
DeleteFile('=.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]virusinfo_syscheck.zip повторите[/QUOTE]
вотъ...
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]