Здраствуйте!
Printable View
Здраствуйте!
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sdvo.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lvds.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\analog.sys','');
TerminateProcessByName('c:\windows\crc32.exe');
QuarantineFile('c:\windows\crc32.exe','');
DeleteFile('c:\windows\crc32.exe');
DeleteFile('C:\WINDOWS\crc32.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47452[/url]
Диск "Е" - флешка?
Надо отключить автозапуск флешек
Да, диск Е это флэшка, забыл вынуть...
Новые логи вложил.
ещё есть один глюк каждый раза когда бук включаю, нод32 выдаёт сообщение о вирусе F:\AutoRun.inf, вирус: Win32/PSW.Agent.NDP троян,
хотя диска F у меня в принципе нету. Он предлагает его удалить,удаляю, но при каждом запуске выскакивает снова. И ещё пишет что "Событие при попытке доступа к файлу приложением Explorer.EXE"
Восстановление системы: включено --- пока не отключитесь, не вылечитесь.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('crc32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Всё сделал однако окошко с вирусом всё равно вылазит при включении. Восстановление отключил.
F: - м.б. флешка, виртуальный диск, сотовый, телефон.
Сообщение именно об вирусе на диске F: ?
В том то и дело что нет никаких флэшек! кароче я так понял когда у меня вставлена флэшка он её обозначает как "E" и но вирус находит на "F", когда флэшки нет тогда он находит на "E". вобщем оба раза находит вирус на не существующем диске
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\crc32.exe - [B]Backdoor.Win32.SdBot.gxb[/B] ( DrWEB: BackDoor.IRC.Sdbot.4314, BitDefender: Worm.Generic.57087 )[*] e:\autorun.inf - [B]Worm.Win32.AutoRun.dui[/B] ( BitDefender: Trojan.AutorunINF.Gen )[*] e:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe - [B]Backdoor.Win32.SdBot.gxb[/B] ( DrWEB: BackDoor.IRC.Sdbot.4314, BitDefender: Worm.Generic.57087 )[/LIST][/LIST]