Printable View
Здраствуйте, такая проблема, вчера подцепил этот вирус, требовал отправить код на короткий номер.. Сегодня пару часов назад нашел эту ссылку на вашем форуме [url]http://virusinfo.info/showthread.php?t=65898[/url] и подобрал код. Зараза вроде удалилась сама, но комьпьютер все таки как то странно подтормаживает. Посмотрите логи плиз.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\msdvdr.sys','');
QuarantineFile('C:\WINDOWS\system32\msdvdr.pif','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\msdvdr.pif');
DeleteFile('C:\WINDOWS\system32\msdvdr.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=66202[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Карантин выслал, вот новые логи
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
Благодарю
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.AutoIt.tc[/B] ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Uq3@b4jXj1dO )[*] c:\windows\system32\mssrv32.exe - [B]Trojan.Win32.Buzus.cwev[/B] ( AVAST4: Win32:VB-OCM [Trj] )[/LIST][/LIST]