BitDefender жаловался на Trojan.Bat.KillWin.VW, а CureIt на Trojan.Winlock.1686
Последствия порнобаннера :(
Логи прилагаются
Printable View
BitDefender жаловался на Trojan.Bat.KillWin.VW, а CureIt на Trojan.Winlock.1686
Последствия порнобаннера :(
Логи прилагаются
Отключить восстановление системы, защитное ПО.
Профиксить:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\9mdjaws.exe,
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Help\newfeat3.chm:R9yOl6kD3ZgYGwHDO9A3:$DATA','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\9mdjaws.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe','');
DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\9mdjaws.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
DeleteFile('C:\WINDOWS\Help\newfeat3.chm:R9yOl6kD3ZgYGwHDO9A3:$DATA');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.