Printable View
Симптомы: при перезагрузке система ругается на повисший процесс Rundll32.exe, при работе компьютер периодически выдает звук, похожий на звук сопровождающий ошибку ( "тудубудум" :)), AVZ тоже предупреждает о подозрении с Rundll32....DrWeb ничего не кажет, ASPMonitor был установлен мною. Прошу помощи.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\support.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50381[/url]).
выслал...
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\support.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите п.2 раздела [I]Диагностика[/I].
Похоже прибили....
А что за зверь-dll-ка ?
[B]Worm.Win32.AutoRun.gbk[/B]
Судя по названию, распространяется на флешках.
В логе чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\support.dll - [B]Worm.Win32.AutoRun.gbk[/B] ( DrWEB: Win32.HLLW.Autoruner.7296, BitDefender: Gen:Trojan.Heur.cmSfymyz5Bgi )[/LIST][/LIST]