Поймала вирус eKav. Код удалось подобрать, но через пару дней вирус появился опять. Помогите, пожалуйста, подчистить хвосты.
Printable View
Поймала вирус eKav. Код удалось подобрать, но через пару дней вирус появился опять. Помогите, пожалуйста, подчистить хвосты.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\WINDOWS\gtwatch.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\..\vglq.iqk','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteService('winmgmtWmi');
BC_DeleteSvc('winmgmtWmi');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\..\vglq.iqk');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Высылаю карантин и лог
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis строку:
[quote]
O4 - HKLM\..\Run: [advap32] C:\WINDOWS\system32\wpv2766.cpx/r
[/quote]
Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Все выполнила. Выкладываю лог
eKav, скорее всего, залез через одну из дыр, упомянутых в вашем avz_log.txt
Спасибо огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]