Изгнание вирусов

Printable View

11.03.2010, 19:38
Mystic

Изгнание вирусов

Доброго времени суток!
Завелись на нотике вирусы
базовый антивирус - Norton Internet Security 2005(не обновленный черт знает сколько времени)
Проход CureIT в безопасном режиме закончился BSODом, однако прежде удалось выловить штук 6 троянов.
затем использовал AVZ+HiJackThis
11.03.2010, 20:02
Шапельский Александр

Здравствуйте.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SolidWorks Corp\SolidWorks\samples\whatsnew\routing\SensorEnclosure\Electrical\plug-6pin-minidin-hblock.slddrw.bak','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('I:\COMP\COMP\COMPog.exe','');
BC_ImportAll;
Executerepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
11.03.2010, 20:16
Mystic

Спасибо за оперативный ответ
залил карантин
11.03.2010, 20:33
Шапельский Александр

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SolidWorks Corp\SolidWorks\samples\whatsnew\routing\SensorEnclosure\Electrical\plug-6pin-minidin-hblock.slddrw.bak','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('I:\COMP\COMP\COMPog.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
12.03.2010, 07:17
Mystic

прошу прощения, прислал не то и не по форме
впопыхах не прочел приложение 3 :furious3:

утром вышлю с уведомлением

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 21 минуту[/I][/B][/color][/size]

карантин отправлен
12.03.2010, 09:54
Шапельский Александр

Сделайте лог Gmer и лог MBAM
12.03.2010, 15:06
Mystic

Выкладываю логи
13.03.2010, 10:22
Шапельский Александр

В логах чисто, что с проблемой?
[QUOTE]Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180[/QUOTE]Рекомендую обновить, + установить последние обновления на ОС.
13.03.2010, 15:38
Mystic

да, вроде нормально
подозрительной активности не видно
а браузер обновлю
спасибо большое
14.03.2010, 15:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]