Hi!
Зараза не хочет лечиться.
прописывает статические маршруты.
Printable View
Hi!
Зараза не хочет лечиться.
прописывает статические маршруты.
Hi.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('\\?\globalroot\systemroot\system32\yOke5XP.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\As5bgLq.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\GTtxJQw.exe','');
QuarantineFile('c:\windows\system32\yOke5XP.exe','');
QuarantineFile('c:\windows\system32\As5bgLq.exe','');
QuarantineFile('c:\windows\system32\GTtxJQw.exe','');
QuarantineFile('C:\WINDOWS\TEMP\cpuz132\cpuz132_x32.sys','');
DeleteFile('\\?\globalroot\systemroot\system32\yOke5XP.exe');
DeleteFile('\\?\globalroot\systemroot\system32\As5bgLq.exe');
DeleteFile('\\?\globalroot\systemroot\system32\GTtxJQw.exe');
DeleteFile('c:\windows\system32\yOke5XP.exe');
DeleteFile('c:\windows\system32\As5bgLq.exe');
DeleteFile('c:\windows\system32\GTtxJQw.exe');
BC_ImportAll;
ExecuteSysClean;
BC_QrSvc('cpuz132');
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Карантин выслал.
Скоро будут логи.
Вот и логи.
triada.by это знакомый вам сайт?
В остальном в логах чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\yoke5xp.exe - [B]Trojan.Win32.Scar.ciza[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4156280, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\yoke5xp.exe - [B]Trojan.Win32.Scar.ciza[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4156280, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]