Printable View
Завелся у меня такой зверь. С флешки.
Флешку то я переформатировал. На ней теперь чисто.
А из Recycler не могу удалить sysdate.exe
Пожалуйста помогите. Я понял, что это строго индивидуально, и скрипты для других пользователей мне не подойдут.
Почему мой лицензионный Касперский 2009 пропустил эту дрянь, и что делать, чтобы в дальнейшем этого не произошло?
Радмин сами ставили?
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-9284525706-8862203108-654221542-2596\sysdate.exe','');
QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-9284525706-8862203108-654221542-2596\sysdate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи
Загрузить по Правилам карантин.
[B]Карантин
Результат загрузки[/B]
Файл сохранён как090915_133026_virus_4aaf5eb2450c9.zip
Размер файла72429MD586ffff6eb0a1da5be670bf004f0848ba[B]
Файл закачан, спасибо![/B]
Новые логи
Файл sysdate удалился.
Радмин ставил я сам.
Большое спасибо. Я понял, что проведенных мероприятий достаточно. Может какие заплатки поставить на будущее?
Обновить базы а/вируса, поставить все заплатки системы.
Ok. Еще раз большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-9284525706-8862203108-654221542-2596\sysdate.exe - [B]P2P-Worm.Win32.Palevo.jpn[/B] ( DrWEB: Win32.HLLW.Lime.22, BitDefender: Worm.P2P.Palevo.J, NOD32: Win32/Peerfrag.DZ worm, AVAST4: Win32:Palevo-C [Trj] )[/LIST][/LIST]