при подключении к интернет сразу обнаруживаюися трояны и вирусы,система виснет
Printable View
при подключении к интернет сразу обнаруживаюися трояны и вирусы,система виснет
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
QuarantineFile('C:\WINDOWS\srfd.exe','');
QuarantineFile('C:\WINDOWS\vrsdg.exe','');
QuarantineFile('C:\WINDOWS\system32\UEJ006ML9Q\F001.exe','');
QuarantineFile('C:\WINDOWS\system32\0Y5DDJER35\J001.exe','');
QuarantineFile('C:\WINDOWS\Ati2z.exe','');
QuarantineFile('C:\WINDOWS\Ati2vz.exe','');
QuarantineFile('C:\WINDOWS\system32\Yfdsba.exe','');
QuarantineFile('C:\WINDOWS\system32\PC8KHQG364\E001.exe','');
DeleteService('WinHelp32');
DeleteService('vsfvx');
DeleteService('vsdf');
DeleteService('sdg');
DeleteService('erf');
DeleteService('Atz');
DeleteService('Ativz');
DeleteService('msssdsseo');
DeleteService('jf');
DeleteFile('C:\WINDOWS\system32\PC8KHQG364\E001.exe');
DeleteFile('C:\WINDOWS\system32\Yfdsba.exe');
DeleteFile('C:\WINDOWS\Ati2vz.exe');
DeleteFile('C:\WINDOWS\Ati2z.exe');
DeleteFile('C:\WINDOWS\system32\0Y5DDJER35\J001.exe');
DeleteFile('C:\WINDOWS\system32\UEJ006ML9Q\F001.exe');
DeleteFile('C:\WINDOWS\vrsdg.exe');
DeleteFile('C:\WINDOWS\srfd.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
стало вылазить окно G:\AutoRun.inf ,которое не закрывается
при подключении к интернет в процессах висит E001.exe который загружает на 99% процессор
ничего плохого в логах G:\ - это флешка ?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\pc8khqg364\e001.exe - [B]Trojan.Win32.Scar.aers[/B] ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.2641811, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\winhelp32.exe - [B]Trojan.Win32.Scar.aeqd[/B] ( DrWEB: BackDoor.Darkshell.96, BitDefender: Gen:Trojan.Heur.bm0@uCYmeecb, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\yfdsba.exe - [B]Trojan.Win32.Scar.aeqf[/B] ( DrWEB: DDoS.Attack.230, BitDefender: Trojan.Agent.ANCD, AVAST4: Win32:Dogrobot [Drp] )[/LIST][/LIST]