-
antivirus 2010 pro
Здравствуйте.
С помощью cureit и avptool поудалял trojan.downloader и facealert. Через полдня снова в трее начало появляться сообщение, что нужно скачать antivirus 2010 pro. Снова проверил комп с помощью cureit и avptool: найдены trojan.downloader и facealert.
Руководствуясь вашими правилами высылаю файлы.
-
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cru629.dat','');
QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
QuarantineFile('C:\Documents and Settings\user\sys32_nov.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\svcst.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\seres.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\seres.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\svcst.exe');
DeleteFile('C:\Documents and Settings\user\sys32_nov.exe');
DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
DeleteFile('cru629.dat');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFileMask('C:\Program Files\AntivirusPro_2010','*.* ',true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Повторите логи.
-
Мой карантин дошел? Или переслать?
-
Карантин дошел, но не тот, который ожидался. Для чего Вы впихнули в него логи???
Еще раз перечитайте [B]Приложение 3[/B] правил и перешлите нужное. Потом сделайте новые логи
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00886 seconds with 10 queries