Пожалуйста, помогите разобраться с вирусом.
В папке драйверов, етц правил файл host.
Это не помогло
Printable View
Пожалуйста, помогите разобраться с вирусом.
В папке драйверов, етц правил файл host.
Это не помогло
Выполните скрипт
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\Ab0kF9ZW.sys','');
QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\hGu8YnFX.dll','');
TerminateProcessByName('c:\docume~1\05a2~1\locals~1\temp\dc21996625\jdz32v.exe');
QuarantineFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\jdz32v.exe','');
TerminateProcessByName('c:\docume~1\05a2~1\locals~1\temp\dc21996625\cbvb6xp.exe');
QuarantineFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\cbvb6xp.exe','');
DeleteFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\cbvb6xp.exe');
DeleteFile('c:\docume~1\05a2~1\locals~1\temp\dc21996625\jdz32v.exe');
DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\hGu8YnFX.dll');
DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\Ab0kF9ZW.sys');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('digeste.dll');
DeleteFileMask('C:\DOCUME~1\05A2~1\LOCALS~1\Temp', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Выполнить скрипт
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code]
Пришлите c:\quarantine.zip по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи с помощью AVZ и HiJack
всё сделал
Выполните скрипт из этой темы [url]http://virusinfo.info/showthread.php?t=43700[/url]
Лог fystemRoot.log прикрепите к сообщению
скрипт выполнил
не могу найти файл _.log
Протокол выполнения скрипта можно увидеть в файле fystemRoot.log,
который появится в папке с AVZ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]