Доброго времени суток! зацепил где то порно информер, помогите пожалуйста избавиться. Логи только из безопасного режима получились.
Заранее спасибо!
Printable View
Доброго времени суток! зацепил где то порно информер, помогите пожалуйста избавиться. Логи только из безопасного режима получились.
Заранее спасибо!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи в обычном режиме
информер исчез. карантин отправил, базы обновил, новые логи прилагаю
Если РАдмином не пользуетесь, удалите файл C:\WINDOWS\system32\admdll.dll
Больше ничего необычного
Radmin постоянно пользуюсь, так что нет возможности его удалить! а в остальном все в норме?
Спасибо за помощь!
Написано
[QUOTE='thyrex;638726']Больше ничего необычного[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\systems.exe - [B]Packed.Win32.Krap.gx[/B][*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[/LIST][/LIST]