Printable View
Здравствуйте. Собственно, тема для Вас, уже не нова. Подцепила гадость, указанную в сабже.
Для выхода в интернет использовала способ перевода времени в 2005 год. В этом же времени и были сформированы все прилодженные файлы. Если нужно будет, могу сделать еще раз.
Заранее спасибо.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
Sleep(180);
QuarantineFile(C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
Прислать карантин по Правилам.
Выполнено. (там один символ ' Вы пропустили правда в 6 строке... пока догнала...=) )
Логи приложены.
Карантин отправлен.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]Больше плохого не видно
Спасибо )
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bnu[/B] ( DrWEB: Trojan.Botnetlog.123, AVAST4: Win32:Malware-gen )[/LIST][/LIST]