Printable View
Был вирь, просил отправить смс. Взял код с сайта ДрВеба. Система разблокировалась. Сделал проверку, нашел несколько траянов. Удалил. Из оставшихся видных проблем - в корне диска D: появляется autorun.inf и его постоянно удаляет антивирь. Но после перезагрузки появляется о5.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\user32.exe');
QuarantineFile('c:\windows\system32\user32.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('c:\windows\system32\user32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Скрипт выполнил.
Карантин отослал, логи загрузил.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Downloads\Архивы\HomunculusWatchV2.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
сделано
Если у Вас нет жалоб более, то лечение можно считать законченным.
Вы можете отблагодарить весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\downloads\архивы\homunculuswatchv2.zip - [B]Backdoor.Win32.Banito.ei[/B] ( BitDefender: Backdoor.Generic.107462 )[*] c:\windows\system32\user32.exe - [B]Packed.Win32.Krap.w[/B] ( DrWEB: Trojan.Winlock.179, BitDefender: Trojan.Generic.3170191, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]