логи:
Printable View
логи:
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Anastasia\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Anastasia\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('SYSTEMSVC.sys','');
DeleteService('SYSTEMSVC');
DeleteService('SMSS');
QuarantineFile('C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp\n2Q2g84b.sys','');
QuarantineFile('c:\windows\system32\msexplor.exe','');
DeleteFile('C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp\n2Q2g84b.sys');
DeleteFile('SYSTEMSVC.sys');
DeleteFile('C:\Documents and Settings\Anastasia\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Anastasia\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Обязательно прислать карантин по Правилам.
спасибо, вроде помогло
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('SMSS');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин прислать через красную ссылку.
Повторить станд. скрипт №2.
сделано..
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
QuarantineFile('C:\windows\system32\Drivers\NDIS.sys','');
TerminateProcessByName('c:\windows\system32\reader_s.exe');
QuarantineFile('c:\windows\system32\reader_s.exe','');
TerminateProcessByName('c:\windows\system32\msexplor.exe');
QuarantineFile('c:\windows\system32\msexplor.exe','');
DeleteFile('c:\windows\system32\msexplor.exe');
DeleteFile('c:\windows\system32\reader_s.exe');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','reader_s');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','reader_s');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Help');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
C:\windows\system32\Drivers\NDIS.sys замените на чистый с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\anastasia\start menu\programs\startup\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bdr[/B] ( DrWEB: Trojan.Botnetlog.88, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\ndis.sys - [B]Virus.Win32.Protector.b[/B] ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.B virus, AVAST4: Win32:Cutwail-J [Rtk] )[*] c:\windows\system32\msexplor.exe - [B]Trojan-Clicker.Win32.Delf.cyw[/B] ( DrWEB: Trojan.Click.22118, BitDefender: Trojan.Generic.2630074, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\reader_s.exe - [B]Backdoor.Win32.Protector.b[/B] ( AVAST4: Win32:FakeAlert-EM [Trj] )[/LIST][/LIST]