очень хочется узнать, сканером веба ничего не находит, так же как и KIS
но комп ведёт себя странно, хочется знать откуда ветер дует)
Спасибо!!! :beer:
Printable View
очень хочется узнать, сканером веба ничего не находит, так же как и KIS
но комп ведёт себя странно, хочется знать откуда ветер дует)
Спасибо!!! :beer:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe');
QuarantineFile('c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe','');
QuarantineFile('C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll','');
QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL','');
QuarantineFile('C:\DOCUME~1\8877~1\LOCALS~1\Temp\msstub.dll','');
QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL','');
QuarantineFile('c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe','');
QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
DeleteService('WebaltaController');
DelCLSID('{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99}');
DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}');
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');
DeleteFile('C:\DOCUME~1\8877~1\LOCALS~1\Temp\msstub.dll');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('WebaltaController');
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe - [B]not-a-virus:Monitor.Win32.ScreenMonitor.c[/B] ( DrWEB: Program.ScreenShot.1 )[/LIST][/LIST]