Добрый вечер! Снова прошу помощи.
Вирус типичный, но пока не удаляется, без конца записывает свои аутораны на носители. Аваст ругается непрерыно)
извиняюсь за индивидуальную навязчивость)
Printable View
Добрый вечер! Снова прошу помощи.
Вирус типичный, но пока не удаляется, без конца записывает свои аутораны на носители. Аваст ругается непрерыно)
извиняюсь за индивидуальную навязчивость)
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RV5C18FV\pin[1].exe','');
QuarantineFile('C:\WINDOWS\Temp\rdl69.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\35692821.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\35692821.sys');
DeleteFile('C:\WINDOWS\Temp\rdl69.tmp.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RV5C18FV\pin[1].exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\autorun.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
сделал.. Виндовс не догружается. Точнее explorer.exe отсутствует в процессах
диспетчер задач - новая задача ... и новые логи
карантин прислал.
вот логи
выполните скрипт
[code]
begin
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
что с проблемами ?
Все нормально теперь, спасибо еще раз большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Trojan-Spy.Win32.Agent.asdl[/B] ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\rv5c18fv\pin[1].exe - [B]Trojan.Win32.Buzus.bawe[/B][*] c:\windows\temp\rdl69.tmp.exe - [B]Trojan.Win32.Buzus.bawe[/B][*] i:\autorun.exe - [B]Trojan-Spy.Win32.Agent.asdl[/B] ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]