Здравствуйте. Помогите пожалуйста избавиться от него
Printable View
Здравствуйте. Помогите пожалуйста избавиться от него
выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\jupte.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\iyfb.dll','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\iyfb.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\jupte.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Прислать карантин.
Карантин отправил, вот логи. Баннер исчез - спасибо!
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\SysteCheck.job');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\jupte.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Выполнил, логи нужны?
[QUOTE='Vlupidol;541922']Выполнил, логи нужны?[/QUOTE]Безусловно. И сообщите, решена ли проблема
Выкладываю логи. Проблема решилась, баннер пропал, огромное спасибо!
Чисто
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\user\locals~1\temp\iyfb.dll - [B]Trojan-Ransom.Win32.SMSer.vf[/B][*] c:\docume~1\user\locals~1\temp\jupte.exe - [B]P2P-Worm.Win32.Palevo.myn[/B] ( DrWEB: Win32.HLLW.Lime.140 )[/LIST][/LIST]