Заражает флешки и дергает флопиком.
Printable View
Заражает флешки и дергает флопиком.
G:\ - флэшка? её пока не высовывать!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\truecrypt.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system\wuauclt.exe','');
DeleteFile('C:\WINDOWS\system\wuauclt.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\truecrypt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows automatic updates');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Очистите темп папки.
Сделайте новые логи по правилам
Скрипт выполнил, логи снял.
В логах ничего плохого. После скрипта улучшения есть?
Да спасибо, зловредная активность больше не возникает
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\wuauclt.exe - [B]Net-Worm.Win32.Kolab.dwa[/B] ( DrWEB: BackDoor.IRC.Sdbot.4885, BitDefender: Trojan.Dropper.SVX, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]