Уже заблочили аккаунт вконтакте за спам,подцепил же его только вчера вечером. NOD32 обнаруживает,кидает в карантин,но каждые ~30 мин вирус обнаруживается вновь.
Очень прошу у вас помощи!
Printable View
Уже заблочили аккаунт вконтакте за спам,подцепил же его только вчера вечером. NOD32 обнаруживает,кидает в карантин,но каждые ~30 мин вирус обнаруживается вновь.
Очень прошу у вас помощи!
Выполните [url=http://virusinfo.info/pravila.html]Правила[/url].
Сделал все как написано в разделе Правила:
Выполнить скрипт:
[CODE]
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('tapi.nfo','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\gdjlmplgjs.sys','');
SetServiceStart('gtmkle', 4);
QuarantineFile('00001104.sys','');
QuarantineFile('C:\WINDOWS\system32\Winlognotif.dll','');
QuarantineFile('c:\windows\system32\aa.exe','');
DeleteFile('00001104.sys');
DeleteFile('C:\WINDOWS\system32\drivers\gdjlmplgjs.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gdjlmplgjs.sys - [B]Rootkit.Win32.Agent.rxs[/B] ( DrWEB: Trojan.NtRootKit.3492, BitDefender: Rootkit.Agent.AIZT, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]