Printable View
Ну вообще столкнулся впервые с этим делом. При лазании в сети вылазит ошибка explorer.exe, постоянно, успевай нажимать:). После этого процесс перезагружается. Выход осуществляю с adsl-модема. В принципе инет есть, да вот только работать практически невозможно. Очень надеюсь на вашу помощь.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SYSTEM\FILES\ARMY.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин прислал, логи повторил. Z-connect больше не появляется и вообще все здорово работает! Спасибо громное V Bond!:094:
Выполните скрипт:
[CODE]begin
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите лог syscheck.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system\files\army.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[*] f:\system\files\army.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[/LIST][/LIST]