снова появляется окно с предложением отправить смс и блокируется интернет. Первый раз троян появился 2 дня назад. Убил одним из сркиптов, найденным на форуме. Появился опять. Старые скрипты не работают. Помогите, пожалуйста.
Printable View
снова появляется окно с предложением отправить смс и блокируется интернет. Первый раз троян появился 2 дня назад. Убил одним из сркиптов, найденным на форуме. Появился опять. Старые скрипты не работают. Помогите, пожалуйста.
[COLOR="Red"]1. Отключите восстановление системы
2. Обновите базы AVZ![/COLOR]
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\TEMP\~TM15.tmp','');
QuarantineFile('C:\Documents and Settings\rued6085\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mmu8ifox.SYS','');
QuarantineFile('C:\WINDOWS\system32\custmon32.dll','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\mmu8ifox.SYS');
DeleteFile('C:\Documents and Settings\rued6085\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM15.tmp');
DeleteFile('C:\Documents and Settings\rued6085\Local Settings\Temp\~WRF2870.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
Сделайте новые логи
Спасибо!
Чисто. Что с проблемой?
Проблема решена. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\rued6085\главное меню\программы\автозагрузка\sysupd32.exe - [B]Trojan.Win32.Obfuscated.aisb[/B] ( DrWEB: Trojan.Siggen.23270, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\mmu8ifox.sys - [B]Trojan-Ransom.Win32.Agent.ha[/B] ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )[*] c:\windows\temp\~tm15.tmp - [B]Trojan-Proxy.Win32.Small.ael[/B][/LIST][/LIST]