Здравствуйте,при скане компа выкидывает пару подозрительных файлов и заражение на [SIZE=2][COLOR=#ff0000]Packed.Win32.Black.a [COLOR=#000000]но приудалении всё снова повторяеться.Логи прилагаються.Заранее спасибо[/COLOR]
[/COLOR][/SIZE]
Printable View
Здравствуйте,при скане компа выкидывает пару подозрительных файлов и заражение на [SIZE=2][COLOR=#ff0000]Packed.Win32.Black.a [COLOR=#000000]но приудалении всё снова повторяеться.Логи прилагаються.Заранее спасибо[/COLOR]
[/COLOR][/SIZE]
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(1);
QuarantineFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\1[1].exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\pin[1].exe','');
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\pin[1].exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT23C5EF\1[1].exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
SysCleanAddFile('C:\Program Files\eset\nodenable.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9424865635-5245122250-582300372-2461\wingn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
Карантин отослал
Замените файл C:\WINDOWS\SYSTEM32\Userinit.exe соответствующим файлом из дистрибутива, или этим:
[url]http://virusinfo.info/attachment.php?attachmentid=94967&d=1228217426[/url]
Cделал,Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wt23c5ef\pin[1].exe - [B]Trojan.Win32.Buzus.bcrz[/B] ( DrWEB: Trojan.PWS.LDPinch.4308 )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wt23c5ef\1[1].exe - [B]Backdoor.Win32.Delf.phw[/B] ( DrWEB: Trojan.PWS.VisStud.5, BitDefender: Trojan.Generic.1919380 )[*] c:\windows\system32\userinit.exe - [B]Trojan-Downloader.Win32.Agent.ccje[/B][/LIST][/LIST]