Поймал вирус.
Просканил жесткий на другом компьютере.
Сейчас не работает антивирус и др системные проги.
Printable View
Поймал вирус.
Просканил жесткий на другом компьютере.
Сейчас не работает антивирус и др системные проги.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи в нормальном режиме.
Прислать карантин по Правилам.
Сделал.
Проблем не наблюдается.
новые логи
в карантине был: Backdoor.Win32.Agent.anxl
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{c5ccf44a-ec36-49bc-8ec3-6abccce42f93}\rp1\a0000007.exe:userini.exe:$data - [B]Backdoor.Win32.Agent.anxl[/B] ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Generic.IS.432324, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GG [Trj] )[*] c:\windows\explorer.exe:userini.exe:$data - [B]Backdoor.Win32.Agent.anxl[/B] ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Generic.IS.432324, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GG [Trj] )[/LIST][/LIST]