МУЖИКИ СПАСАИТЕ. Кроме фаилов нокия уже начал стереть и другие. Скоро доберётся до базы данных (собираю 20лет) и мне каюк. Надеюсь всё сделал по правилам.
Printable View
МУЖИКИ СПАСАИТЕ. Кроме фаилов нокия уже начал стереть и другие. Скоро доберётся до базы данных (собираю 20лет) и мне каюк. Надеюсь всё сделал по правилам.
Вирус Sality называется?
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\olprlh.sys','');
BC_DeleteSvc('axfgokqludx');
QuarantineFile('C:\WINDOWS\system32\drivers\yfzrjnwxsy.sys','');
QuarantineFile('C:\WINDOWS\system32\xlnroll.dll','');
QuarantineFile('digeste.dll','');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\SwSetup\Nav05\FR\NAV\Parent.msi','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\xlnroll.dll');
DeleteFile('C:\Documents and Settings\Administrator\ChangeResolution.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
SysCleanAddFile('C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer');
SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe');
SysCleanAddFile('C:\Program Files\GDS for OE\gdsoe.exe');
SysCleanAddFile('C:\Program Files\InterVideo\DVD Check\DVDCheck.exe');
SysCleanAddFile('C:\Program Files\License_Manager\license_manager.exe');
SysCleanAddFile('C:\Program Files\MSN Messenger\MsnMsgr.Exe');
SysCleanAddFile('C:\Program Files\NetUP\UTM5_wintray\utm5_wintray.exe');
SysCleanAddFile('C:\Program Files\Salling Software AB\Salling Clicker\WinClicker.exe');
SysCleanAddFile('C:\Program Files\TranslateIt! 1.4Free beta1\Translateit.exe');
DeleteFile('C:\WINDOWS\system32\drivers\yfzrjnwxsy.sys');
DeleteFile('C:\WINDOWS\system32\drivers\olprlh.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
сделал как велели.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\sig1.tmp','');
DeleteFile('C:\WINDOWS\Temp\sig1.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслал.сейчас буду повторять логи.
высылаю логи
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\sig1.tmp - [B]Email-Worm.Win32.Iksmas.gen[/B] ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Waledac.Gen.1 )[/LIST][/LIST]