Здравствуйте.
Сегодня ни с того ни с сего выскочила, ночью дома боролся с ней, вот теперь и на работе появилась.
ночью пришлю домашние логи.
Printable View
Здравствуйте.
Сегодня ни с того ни с сего выскочила, ночью дома боролся с ней, вот теперь и на работе появилась.
ночью пришлю домашние логи.
Домашние логи в другую тему.
профиксить:
[code]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/code]
Выполнить скрипт:
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Sleep(180);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи заново
Прислать карнтин по Правилам.
Карантин отправил.
Новые логи выложил.
профиксить не увидел, счас сделал, новые логи сделаю.
логи.
Зверь убился.
Отличная работа, огромное спасибо =)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bnr[/B] ( DrWEB: Trojan.Botnetlog.122 )[/LIST][/LIST]