Добрый день!
Проверьте пожалуйста, если не трудно - есть ли что нехорошее в данном случае.
Printable View
Добрый день!
Проверьте пожалуйста, если не трудно - есть ли что нехорошее в данном случае.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('LCODCCMP.DLL', 'CHQ=N');
QuarantineFile('mailKmd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys', 'CHQ=N');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_cd92d1f2\system.drawing.dll', 'CHQ=G');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_e4f2d696\system.dll', 'CHQ=G');
QuarantineFile('C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM', 'CHQ=N');
QuarantineFile('C:\Program Files\E-Time\etime.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\WinCmd\WINCMD32.EXE', 'CHQ=N');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\system32\drivers\Wbutton.sys');
BC_QrFile('C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM');
BC_QrFile('C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
1. Выполнено
2. Файл сохранён как 100225_172652_virus_4b8688ac8a359.zip
Размер файла 10566845
MD5 9a864cf9a5dbbf2e314ad6dc712940b4
3. Файл сохранён как 100225_172709_virusinfo_files_ACER7112_4b8688bd2feee.zip
Размер файла 10566841
MD5 8214b175ceee11ecf0d0f8011c6349da
Чисто.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления
Готово, большое спасибо.)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]