Окно
"ПО File Downloader"
с требованием денег кода через СМС
Сканирование CureIt! выявило другого трояна в winsrv32.exe, файл был удален.
Сканирование Drweb 5.01.111209 ничего не дало.
Помогите, пожалуйста.
Printable View
Окно
"ПО File Downloader"
с требованием денег кода через СМС
Сканирование CureIt! выявило другого трояна в winsrv32.exe, файл был удален.
Сканирование Drweb 5.01.111209 ничего не дало.
Помогите, пожалуйста.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам. Сделайте новые логи
Спасибо за скрипт, но в карантин ничего не попало (присылаю лог работы AVZ)
Можно ли заразу вычистить вручную из-под Linux (drweb Live CD)?
virusinfo_cure.zip уберите, прикрепите [B]virusinfo_syscheck.zip[/B].
Live CD попробуйте, вдруг найдёт чего.
Live CD сегодняшний не помог.
syscheck прилагаю.
что делать дальше?
Посмотрел на соседние темы, get2 и удаление swenum.sys помогли!
Спасибо!
Где можно получить информацию про эту зверюшку и защиту от нее?
Новый лог сделайте для контроля
Новые логи
Чисто