Printable View
Вирус заблокировал работу почти всех приложений, EXE файлов и так далее, заблокировал редактор реестра и диспетчер задач. Инет как нестранно продолжает работать!!!! hijackthis и AVZ удалось нормально загрузить только поместив их в автозагрузку!!! Прошу помощи!!!!!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\1025f.exe','');
QuarantineFile('C:\DOCUME~1\Driada\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\Documents and Settings\Driada\Local Settings\Application Data\ipcdeu\xknlsftav.exe','');
DeleteFile('C:\Documents and Settings\Driada\Local Settings\Application Data\ipcdeu\xknlsftav.exe');
DeleteFile('C:\DOCUME~1\Driada\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\system32\1025f.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
ExecuteRepair(17);
ExecuteRepair(11);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Компу уже полегчало начали загружаться приложения карантин выслал, новые логи прилагаю. Если логи чистые отпишите пожалуйста!!!!!!
ничего плохого ...
Спасибо большое за вашу помощь!!!!!!!!!!!!!!:):):)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\driada\local settings\application data\ipcdeu\xknlsftav.exe - [B]Trojan.Win32.FakeAV.eq[/B] ( DrWEB: Trojan.Fakealert.13989, BitDefender: Trojan.Generic.3563708, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]