проблема, подобная этой: [url]http://virusinfo.info/showthread.php?t=77738[/url]
помогите пожалуйста!
Printable View
проблема, подобная этой: [url]http://virusinfo.info/showthread.php?t=77738[/url]
помогите пожалуйста!
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
карантин загрузил, следующая пачка логов в аттаче
извините, карантин залил не по инструкции, сейчас исправлю.
[COLOR="Red"]//исправился, все сделал строго по инструкции, карантин в архиве virus.zip[/COLOR]
Плохого не вижу. Что с проблемой?
проблема исчезла! спасибо! кстати, почему у меня не отображался файл wwwzuc32.exe?
[QUOTE='NekitoSP;635412']кстати, почему у меня не отображался файл wwwzuc32.exe?[/QUOTE]
Этого я знать не могу. Возможно "шифровался" гад.
wwwzuc32.exe - [B]Trojan-Dropper.Win32.Agent.caju[/B] - теперь будет так детектироваться
спасибо еще раз! всем буду советовать этот сервис :yahoo:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwzuc32.exe - [B]Trojan-Dropper.Win32.Agent.caju[/B] ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Variant.Koobface.1, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]