Поймал вир. требовали послать sms для разблокировки - послал все разблокировалось. потом заметил,что не могу войти на диски через Мой ком-р. D- не открывается вообще а C-после открытия тут-же сбрасывается. логи прилагаю:
Printable View
Поймал вир. требовали послать sms для разблокировки - послал все разблокировалось. потом заметил,что не могу войти на диски через Мой ком-р. D- не открывается вообще а C-после открытия тут-же сбрасывается. логи прилагаю:
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('\Program Files\Alcohol Soft\Alcohol 120\Alcoholx.dll', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('mscoree.dll', 'CHQ=N');
QuarantineFile('nwiz.exe', 'CHQ=N');
QuarantineFile('StarOpen.sys', 'CHQ=N');
QuarantineFile('c:\windows\explorer.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\ecsepm.cpl', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\mswsock.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\a13896gj.SYS', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\pcouffin.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys', 'CHQ=N');
QuarantineFile('D:\autorun.inf', 'CHQ=S');
QuarantineFile('C:\Program Files\BitTorrent\uninstall.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System32\logon.scr');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
BC_QrFile('C:\WINDOWS\System32\Drivers\a13896gj.SYS');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\pcouffin.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys');
BC_QrFile('D:\autorun.inf');
BC_QrFile('C:\Program Files\BitTorrent\uninstall.exe');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Скрипт выполнил, диск D-открывается. При попытке открыть диск C- все ярлыки с раб. стола исчезают,через 1,5сек. все востанавливается только "Мой комп." закрыт. логи прилагаю:
[QUOTE='CyberHelper;595053']2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы[/QUOTE]Это делали?
выполнял. отсылал.
К сожалению, до нас карантин не дошёл.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]