Подцепил норно баннер. Нашкл код, сам баннер убрал, но точно какая нибудь зараза осталась. Например plugin.exe )) Просмотрите плиз, а тоя сам полюбому что нибудь нужное удалю.
Printable View
Подцепил норно баннер. Нашкл код, сам баннер убрал, но точно какая нибудь зараза осталась. Например plugin.exe )) Просмотрите плиз, а тоя сам полюбому что нибудь нужное удалю.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kjgk.sko','');
DeleteFile('C:\WINDOWS\system32\kjgk.sko');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслал. Только вот файл plugin.exe почемуто не попал туда...Скрипт я провёл 2 раза.
Вот новые логи
пофиксите если осталось
[code]
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
[/code]
профиксил, спасибо
hijackthis.log повторите ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\kjgk.sko - [B]Trojan.Win32.Agent.dqdx[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]