Периодически хрюкает дисковод, IE в памяти при старте кушает мег по 50-60, и появились всякие autorun.inf на харде.
Помогите уничтожить сию гадость пожалуйста.
Printable View
Периодически хрюкает дисковод, IE в памяти при старте кушает мег по 50-60, и появились всякие autorun.inf на харде.
Помогите уничтожить сию гадость пожалуйста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\riodrv.exe','');
DeleteService('vmi386');
QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys','');
DeleteService('Winow31');
DeleteService('Winos44');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winos44.sys','');
DeleteService('VSSRDSessMgr');
DeleteService('TapiSrvNVSvcRemoteAccess');
DeleteService('TapiSrvNVSvc');
DeleteService('RSVPRpcLocator');
DeleteService('FastUserSwitchingCompatibilityhelpsvc');
DeleteService('dmadminLmHosts');
DeleteService('AudioSrvNtmsSvc');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winos44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow31.sys');
DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys');
DeleteFile('C:\WINDOWS\system32\riodrv.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('F:\autorun.exe');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
ExecuteRepair(9);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Вот логи.
Файл сохранён как
090711_111655_virus_4a583c67ba0f6.zipРазмер файла318768MD50e7224cbfbe2483444560ab832aed302
выполните с крипт
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
DeleteFile('riodrv.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Кажется теперь всё в порядке.
Вот логи.
В логе чисто, что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.AutoRun.aquc[/B] ( DrWEB: Win32.HLLW.Autoruner.6326 )[*] c:\windows\system32\riodrv.exe - [B]Backdoor.Win32.DeAlfa.da[/B] ( DrWEB: Trojan.PWS.Banker.29027 )[*] f:\autorun.exe - [B]Worm.Win32.AutoRun.aquc[/B] ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST][/LIST]