Olmarik

Printable View

09.09.2009, 16:28
[email protected]

Вложений: 3

Olmarik

olmarik как удалить?
09.09.2009, 16:55
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\alil.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('C:\RECYCLER\S-1-5-21-4147792068-5391174315-640959618-7152\hdav.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteService('PowerManager');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4147792068-5391174315-640959618-7152\hdav.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

повторить логи.
Прислать карантин по Правилам.
09.09.2009, 17:54
[email protected]

Вложений: 3

Сделал

сделал, нод кричит теперь что изолирован троян "Kruptik.ajf":O"соединение прервано"после перезагрузки системы нод сразу видит olmarik/карантин закачан.
Файл сохранён как 090909_175630_virusinfo_cure_4aa7b40e50f2e.zip
Размер файла 229568
MD5 cd0f0a26ece8b851a2fc2865c0c1fcb4
11.09.2009, 18:09
thyrex

Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
15.09.2009, 13:15
[email protected]

Вложений: 1

вот

Сделал
15.09.2009, 20:28
thyrex

Лог после нажатия Scan? Если нет, переделать.
16.09.2009, 20:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]