В Трее не отображается NOD32 но он работает поиск вирусов ни чего не дает
Printable View
В Трее не отображается NOD32 но он работает поиск вирусов ни чего не дает
Восстановление системы: включено -- надо отключить.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('vzyjo');
DeleteService('rktwbfcnp');
DeleteService('oaetn');
DeleteService('llvyuezwc');
QuarantineFile('C:\WINDOWS\system32\drivers\kernelx86.sys','');
DeleteService('jvylxbh');
DeleteService('hwrorfl');
DeleteService('czuvhjmh');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('ecbdxd');
SetServiceStart('wjxqwacs', 4);
QuarantineFile('C:\WINDOWS\System32\Drivers\wjxqwacs.sys','');
DeleteService('wjxqwacs');
QuarantineFile('C:\WINDOWS\system32\Drivers\wjxqwacs.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\wjxqwacs.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wjxqwacs.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\09.tmp');
DeleteFileMask('C:\WINDOWS\system32','*.tmp',false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки прислать карантин по Правилам.
Повторить логи.
При загруске происходит зависпние панели пуск, и не работает свойства на моём компьютере. Но через 2-3 минуты всё запускается!
Не видно ничего подозрительного.
Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.
Обошлись переустановкой Windows
Если на тот же SP2, то это ненадолго.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]55[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{4928ce94-5436-4c73-908a-1beef89ee234}\rp105\a0020956.exe:exe.exe:$data - [B]Packed.Win32.Krap.ai[/B] ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Agent.APJK, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\system volume information\_restore{4928ce94-5436-4c73-908a-1beef89ee234}\rp105\a0022013.exe - [B]Trojan.Win32.Agent.deho[/B] ( DrWEB: BackDoor.Tofsee, BitDefender: Trojan.Inject.WA, NOD32: Win32/Agent.OSE trojan, AVAST4: Win32:Malware-gen )[*] c:\system volume information\_restore{4928ce94-5436-4c73-908a-1beef89ee234}\rp105\a0022074.exe:exe.exe:$data - [B]Packed.Win32.Krap.ai[/B] ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Agent.APJK, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\system volume information\_restore{4928ce94-5436-4c73-908a-1beef89ee234}\rp106\a0027497.exe:exe.exe:$data - [B]Packed.Win32.Krap.ai[/B] ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Agent.APJK, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]