Printable View
Доброго времени суток!
В общем попала ко мне данная гадость, причем обнаружил её фаервол, через который она в бешенных количествах пыталась ломиться. Проверил cureit'ом но он ничего не нашел, а сегодня у меня при запуске системы не грузился explorer.exe (т.е. при запуске системы появляются обои рабочего стола и все) поэтому логи делал в безопасном режиме, надеюсь подойдут. В качастве альтернативы могу сделать из под гостевой учетной записи, которая на удивление работает нормально.
Выполните скрипт в AVZ:
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
quarantine.zip из папки AVZ загрузите по ссылке прислать запрошенный карантин вверху темы
Пробуйте сделать логи в нормальном режиме
карантин прислал: "Файл сохранён как 091210_175340_quarantine_4b210b74c429b.zip
Размер файла 34637
MD5 aba9c63332b01b6c70d34c4d192437db"
к слову сказать после выполнения скрипта система загрузилась как ни в чем не бывало поэтому присылаю логи сделанные в нормальном режиме
В логах чисто. Проблема решена?
Да похоже что решена, по крайней мере cureit, avast и фаервол молчат да и тормозить система перестала, и процессов стало поменьше....
Спасибо большое за помощь ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\explorer.exe:userini.exe:$data - [B]Email-Worm.Win32.Joleee.ekm[/B] ( DrWEB: Trojan.Spambot.6770, BitDefender: Trojan.Generic.CJ.AGMQ, AVAST4: Win32:Bredolab-BD [Trj] )[/LIST][/LIST]