Принесли мне древний ноут, а на нем кошмар и ужас. Ничего не запускается (даже game.exe). Все скрипты и HiJackThis пришлось запускать из безопасного режима. Логи прикрепляю.
Заранее благодарен!
Printable View
Принесли мне древний ноут, а на нем кошмар и ужас. Ничего не запускается (даже game.exe). Все скрипты и HiJackThis пришлось запускать из безопасного режима. Логи прикрепляю.
Заранее благодарен!
выполните скрипт
[code]
begin
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ASUUX0SV\loader[1].exe','');
QuarantineFile('c:\recycler\s-1-5-21-4835438057-3092626100-015655141-6027\mwau.exe','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe','');
DeleteService('ICF');
DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe');
DeleteFile('c:\recycler\s-1-5-21-4835438057-3092626100-015655141-6027\mwau.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ASUUX0SV\loader[1].exe');
DeleteFile('C:\WINDOWS\system32\wuaucldt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин загрузил, вот новые логи
Одного упустили:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\admin\wuaucldt.exe','');
DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
логи повторите.
новые логи
Зачищено. СП3 крайне необходимо поставить.
Да, поставлю обязательно. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\local settings\temporary internet files\content.ie5\asuux0sv\loader[1].exe - [B]Backdoor.Win32.HareBot.bgt[/B] ( BitDefender: Gen:Variant.Kobcka.1, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\crypt32.dll - [B]Backdoor.Win32.HareBot.bgt[/B] ( BitDefender: Gen:Variant.Kobcka.1, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\wuaucldt.exe - [B]Backdoor.Win32.HareBot.bgt[/B] ( BitDefender: Gen:Variant.Kobcka.1, AVAST4: Win32:Malware-gen )[/LIST][/LIST]