Printable View
Добрый день, помогите!
Интернет подключение есть, трафик блокирован полностью.
Проврка Нод32 - Модуль сканирования файлов обнаружил файл C:\Program Files\adGuard\adguard.dll вероятно модифицированный Win32/LockScreen.HK троянская программа очищен удалением (после следующего перезапуска) - изолирован. Если достать файл adguard.dll из карантина всё работает, но у Нода невозможно включить Защиту доступа в инет
выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\ex.cab','');
QuarantineFile('c:\eied_s7.cab','');
QuarantineFile('C:\WINDOWS\System32\diagnose.cpl','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{43331111-1111-1111-1111-611111195622}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-622221193458}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193458}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193457}');
QuarantineFile('C:\PROGRA~1\NORTON~1\AdvTools\UE32.EXE','');
DeleteService('Service Control Application');
QuarantineFile('C:\WINDOWS\System32\SYSTEM.EXE','');
QuarantineFile('C:\Program Files\adGuard\adguard.dll','');
DeleteFile('C:\Program Files\adGuard\adguard.dll');
DeleteFile('C:\WINDOWS\System32\SYSTEM.EXE');
executeRepair(14);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
Прислать карантин по Правилам.
скрипт выполнен
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]