Словил eKAV, по алгоритму подобрал код. Посмотрите логи после лечения:
Printable View
Словил eKAV, по алгоритму подобрал код. Посмотрите логи после лечения:
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM12D.tmp','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Nve54.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Ltc76.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Jra43.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\Jra43.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Ltc76.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Nve54.sys');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM12D.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportALL;
BC_DeleteSvc('Nve54');
BC_DeleteSvc('Ltc76');
BC_DeleteSvc('Jra43');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis (если останется)
[code]O4 - Startup: siszyd32.exe
[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
Карантин выслал. Логи тут:
Обновите браузер до IE8. Какие то проблемы в работе компьютера наблюдаются?
[QUOTE=vegas;564272]Обновите браузер до IE8. Какие то проблемы в работе компьютера наблюдаются?[/QUOTE]
Нет, вроде проблем нет. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan.Win32.Agent.dfru[/B] ( DrWEB: Trojan.Packed.19599, AVAST4: Win32:Small-NFN [Trj] )[/LIST][/LIST]