привет всем! появился банер с запросом отправки смс и каким-то доступом на просмотр видео. проверил avz и dr web, нашел троян. сейчас сеть не работает, но лампочки мигают.
Printable View
привет всем! появился банер с запросом отправки смс и каким-то доступом на просмотр видео. проверил avz и dr web, нашел троян. сейчас сеть не работает, но лампочки мигают.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\WINDOWS\system32\netrp.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
BC_DeleteSvc('Winqw52');
BC_DeleteSvc('Winnt84');
BC_DeleteSvc('Winms74');
BC_DeleteSvc('Wingm85');
BC_DeleteSvc('Winci27');
QuarantineFile('C:\WINDOWS\system32\usеrinit.exe','');
BC_DeleteSvc('userinit');
BC_DeleteSvc('lich');
QuarantineFile('C:\WINDOWS\system32\lich.exe','');
DeleteFile('C:\WINDOWS\system32\lich.exe');
DeleteFile('C:\WINDOWS\system32\usеrinit.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится. Загрузите его в нормальном режиме.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Файл сохранён как 100125_092910_virus_4b5d3a3667041.zip
Размер файла 18912
MD5 21dca282ec8556e0f29d92ea74c21f4e
Далее.
[QUOTE='AndreyKa;567494']Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме. [/QUOTE]
Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]