Был порноинформер. Установленный Каспер молчал. ДрВеб его вроде нашел. АВЗ тоже его не нашел, но нашел какието ключи запуска проводника. Посмотрите плиз логи.
Printable View
Был порноинформер. Установленный Каспер молчал. ДрВеб его вроде нашел. АВЗ тоже его не нашел, но нашел какието ключи запуска проводника. Посмотрите плиз логи.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
ExecuteAVUpdate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('Winot37');
DeleteService('Winej05');
DeleteService('qrutqtnq');
DeleteService('wuauservRpcSs');
DeleteService('SCardSvrPlugPlay');
DeleteService('AVPLmHosts');
QuarantineFile('C:\WINDOWS\system32\tftp.nfo','');
DeleteFile('C:\WINDOWS\system32\tftp.nfo');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\qrutqtnq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot37.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=55623[/url]
3. Повторите логи.
готово
забыл еще файлик
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
Повторите лог [B]virusinfo_syscheck.[/B]
Доступа к ПК пока нет. А чтото сильно страшное осталось? :)
Может уже можно оставить все как есть? :)
[QUOTE=Сергей Ю.;474689]А чтото сильно страшное осталось? :)
[/QUOTE]
Не сильно, но желательно выполнить скрипт и повторить лог. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\tftp.nfo - [B]Backdoor.Win32.Bredavi.co[/B] ( DrWEB: Trojan.DownLoad.47416, BitDefender: Trojan.Generic.2476926, AVAST4: Win32:Oficla-C [Trj] )[/LIST][/LIST]