Постоянно при загрузке системы симантек сообщет об удалении зараженного файла из папки темп.
Помогите решить проблему.
спасибо.
Printable View
Постоянно при загрузке системы симантек сообщет об удалении зараженного файла из папки темп.
Помогите решить проблему.
спасибо.
[B]Обновите базы AVZ![/B]
Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\OTMoveIt3.exe','');
QuarantineFile('C:\WINDOWS\system32\wrZ2tokl.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('c:\windows\system32\wltrysvc.exe','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\wrZ2tokl.dll');
DeleteFile('C:\OTMoveIt3.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
карантин отправил
Выполните еще такой скрипт:
[CODE]begin
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
ExecuteSysClean;
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
end.[/CODE]
Что с проблемой?
все отлично!
Спасибо большое! )))
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
А что было, не расскажете?
C:\Program Files\Microsoft Common\svchost.exe - Worm.Win32.AutoRun.fyc
C:\WINDOWS\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen
C:\WINDOWS\system32\msvcrt57.dll - Зловред Trojan.DownLoad.5244 (DrWEB 5.0)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.AutoRun.fyc[/B] ( DrWEB: Win32.HLLW.Autoruner.6326 )[*] c:\windows\system32\msvcrt57.dll - [B]Trojan-Downloader.Win32.Agent.cawd[/B] ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.gen[/B] ( BitDefender: Gen:Trojan.Heur.Hype.1221DEDEDE )[*] c:\windows\system32\wrz2tokl.dll - [B]Email-Worm.Win32.Bagle.adw[/B] ( DrWEB: Adware.Bho.475 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]