Printable View
При использовании заражённой флешки поймал руткит, вероятно всего.
Своими силами изловить не удаётся, а так как ваш ресурс неоднократно помогал мне, то решил воспользоваться вашими знаниями.
Из последствий заражения: нет возможности включить отображение скрытых папок и файлов, в Internet Explorer7 нет доступа к свойствам обозревателя
Прикрепите virusinfo_syscheck.zip
Сорри, исправился !
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\setup.exe','');
QuarantineFile('C:\WINXP\system32\expsrv.exe','');
DeleteFile('C:\WINXP\system32\expsrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Прислать карантин по Правилам.
Доложить о проблемах.
Сделал,
из изменений - только отображение скрытых папок и файлов заработало,
а в Internet Explorer попрежнему нет доступа к свойствам обозревателя.
Карантин в красную ссылку, а сюда virusinfo_[b]sys[/b]cure.zip
Сделал. А карантин сорри удалил :(
[QUOTE=Slesaryga;443619]в Internet Explorer попрежнему нет доступа к свойствам обозревателя.[/QUOTE]
[url]http://forum.izcity.com/index.php?topic=1889.0[/url]
Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
Жалобы есть?
[B]Rene-gad[/B], да, спасибо нет. Большое спасибо, дальше сам !!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\00000\doctorweb\quarantine\rqecym.exe - [B]Trojan.Win32.Autoit.xp[/B] ( DrWEB: Win32.HLLW.Autohit.6577, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc )[*] c:\documents and settings\00000\doctorweb\quarantine\rqecym_0.exe - [B]Trojan.Win32.Autoit.xp[/B] ( DrWEB: Win32.HLLW.Autohit.6577, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc )[/LIST][/LIST]