Денежку задонейтил :)
Спасибо.
Printable View
Денежку задонейтил :)
Спасибо.
Ну и зверья наловили :( :(
Удалять Gmer 'C:\WINDOWS\system32\DRIVERS\01482285.sys'.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('WinCtrl32.dll','');
DeleteService('Winqv61');
DeleteService('Winkq27');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winin27.sys','');
DeleteService('Winin27');
QuarantineFile('C:\WINDOWS\system32\1031t.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\01482285.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\01482285.sys');
DeleteFile('C:\WINDOWS\system32\1031t.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv61.sys');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47192[/url]
Долго как сканилось :/
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('wscsvcSysmonLog');
BC_DeleteSvc('ThemesBrowser');
BC_DeleteSvc('RpcLocatorSharedAccess');
BC_DeleteSvc('RasManmnmsrvc');
BC_DeleteSvc('PlugPlaySCardSvr');
BC_DeleteSvc('oseSENS');
BC_DeleteSvc('HidServPlugPlay');
BC_DeleteSvc('DcomLaunchNOD32krn');
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Подлечите реестр по: [url]http://virusinfo.info/showthread.php?t=43700[/url]
Сделать станд скрипт №2
Свежий лог...
Все удалилось. В логе чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\1031t.exe - [B]Trojan.Win32.Agent.ckim[/B] ( DrWEB: BackDoor.IRC.Bot.114 )[/LIST][/LIST]