На компьютере постоянно выводится окно с ошибкой. И не получается установить антивирус.
Printable View
На компьютере постоянно выводится окно с ошибкой. И не получается установить антивирус.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('D:\fnexsjs.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\fnexsjs.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\SYSTEM\.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\.exe','');
QuarantineFile('D:\rsjc.bak','');
QuarantineFile('C:\occc.bak','');
QuarantineFile('C:\srpg.bak','');
QuarantineFile('C:\ekjk.bak','');
QuarantineFile('C:\WINDOWS\system32\Rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\regsvr32.exe','');
QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\feppno.sys','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\feppno.sys');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
DeleteFile('C:\ekjk.bak');
DeleteFile('C:\srpg.bak');
DeleteFile('C:\occc.bak');
DeleteFile('D:\rsjc.bak');
DeleteFile('C:\fnexsjs.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\fnexsjs.exe');
DeleteFile('D:\autorun.wsh');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин отослал. Новый логи приложил
выполните [url]http://virusinfo.info/showthread.php?t=15927[/url] затем новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Worm.Win32.AutoRun.djc[/B] ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Win32.Worm.Autorun.KO, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )[*] c:\documents and settings\читатель 1\ctfmon.exe - [B]P2P-Worm.Win32.Palevo.agby[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:Malware-gen )[*] c:\ekjk.bak - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] c:\.exe - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] c:\occc.bak - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] c:\program files\common files\microsoft shared\.exe - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] c:\program files\common files\system\.exe - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] c:\recycler\s-1-5-21-7439360983-5098033994-877121469-3597\osversion.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.2676743, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\recycle\x-5-4-27-2345678318-4567890223-4234567884-2341\rising.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Sality )[*] c:\srpg.bak - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] c:\webservers\fmde.bak - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] c:\windows\system32\cmd.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.AutoIt.tc[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Qq3@biwfXIpO )[*] c:\windows\system32\ctfmon.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\nerocheck.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Sality )[*] c:\windows\system32\regsvr32.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\rundll32.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\wscript.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] d:\autorun.inf - [B]Worm.Win32.AutoRun.djc[/B] ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Win32.Worm.Autorun.KO, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )[*] d:\rsjc.bak - [B]Worm.Win32.AutoRun.bix[/B] ( DrWEB: Win32.HLLW.Autoruner.1372, BitDefender: Win32.Worm.Delf.NEX, AVAST4: Win32:Agent-SIM [Trj] )[*] e:\sbmaqt.pif - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.12, BitDefender: Win32.Sality.OG, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Sality )[/LIST][/LIST]