на компьютере в течении 3-5 минут обнулились все doc, xls, txt и еще некоторые файлы, т.е. стали равны 0 кб
Printable View
на компьютере в течении 3-5 минут обнулились все doc, xls, txt и еще некоторые файлы, т.е. стали равны 0 кб
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\uziyodg1.sys', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\_uninst_setup_9.0.0.722_24.02.2010_10-06.exe.bat', 'CHQ=N');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_fcc784da\system.drawing.dll', 'CHQ=N');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_d96c810f\system.dll', 'CHQ=N');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\system32\Drivers\uziyodg1.sys');
BC_QrFile('C:\Documents and Settings\admin\Local Settings\Temp\_uninst_setup_9.0.0.722_24.02.2010_10-06.exe.bat');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
отправил карантин
ниужели никто не поможет
Как понимаю, в параллельной теме удалось поймать зловреда (Trojan.KillFiles.1799). Он был активен, а на этом компьютере, видимо, уже закончил своё чёрное дело.
да закончил, но этот компьютер тоже надо лечить?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
и может быть глупый вопрос: поч ьей классификации название? Google не помог.
Dr.Web
[QUOTE='nerv;597046']но этот компьютер тоже надо лечить?[/QUOTE]Посмотрите в папке c:\documents and settings\_пользователь_\local settings\application data\microsoft есть файл rundll32.exe?
[QUOTE='AndreyKa;597051']Посмотрите в папке c:\documents and settings\_пользователь_\local settings\application data\microsoft есть файл rundll32.exe?[/QUOTE]
данный файл был, но пробная авира занесла файл в карантин.
Этот зловред оставил в системе следы? если да, то как полностью избавиться от него?
Не оставил. Просто удалите его.
а не стоит его разослать по производителям антивирусов, чтоб в базы включили?
Посылайте. И первым делом в ESET.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]