Доброго времени суток! Принесли мне вирус с флешкой. Прописался гад в системе, ХЗ как удалять. ни один антивирус не видит.
Printable View
Доброго времени суток! Принесли мне вирус с флешкой. Прописался гад в системе, ХЗ как удалять. ни один антивирус не видит.
прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL]
Выполнил вот логи
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wgaihqq.dll','');
QuarantineFile('C:\Documents and Settings\Admin\csrss.exe','');
DeleteFile('C:\Documents and Settings\Admin\csrss.exe');
DeleteFile('C:\WINDOWS\system32\wgaihqq.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо! Всё получилось! Вирус похоже вылечен.
Вот новые логи:
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Проблемы решены?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\csrss.exe - [B]P2P-Worm.Win32.Palevo.wku[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )[/LIST][/LIST]