При загрузке выдает одну лишь фоновую картинку + часто выползает порно банер "отправте смс и т.д." но можно закрыть через 15 секунд где-то ...
Printable View
При загрузке выдает одну лишь фоновую картинку + часто выползает порно банер "отправте смс и т.д." но можно закрыть через 15 секунд где-то ...
Пока только карантин. Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
QuarantineFile('c:\windows\system32\riodrv.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Карантан выслал
Часок надо подождать и будем лечиться.
ждемс
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
TerminateProcessByName('c:\windows\system32\riodrv.exe');
DeleteFile('c:\windows\system32\riodrv.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\svchost.exe - [B]Packed.Win32.Krap.x[/B] ( AVAST4: Win32:Preald-AH [Drp] )[*] c:\windows\system32\riodrv.exe - [B]Trojan-PSW.Win32.Riodrv.lc[/B] ( DrWEB: Trojan.PWS.Riodrv, NOD32: Win32/Spy.Delf.NXH trojan, AVAST4: Win32:Spyware-gen [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]