Вот логи прошу проверить всё ли чисто
Printable View
Вот логи прошу проверить всё ли чисто
[QUOTE]C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe
C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe
C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe[/QUOTE]Эти файлы Вам известны?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc83.68\bpkvw.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc74\76_Pohernah.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc74\76_Pohernah.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc83.68\bpkvw.exe');
DeleteFile('d:\de52da2be1114cae1502ad6a845cb6\wgasetup.exe');
DeleteFileMask('d:\de52da2be1114cae1502ad6a845cb6','*.*',true);
DeleteDirectory('d:\de52da2be1114cae1502ad6a845cb6');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',1 ,1 ,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
Цитата:
C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe
C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe
C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe
Эти файлы Вам известны?
нет не известны
скрипт сделал вот логи
Карантин выслал
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\Actual Booster\ActlBstr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Actual Booster');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\CLE\CLE.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CLE Agent');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\sagkl\WSG32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WSG32');
DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc89\PerfectKeylogger_1.68.rar');
DeleteFile('C:\RECYCLER\S-1-5-21-1177238915-1993962763-682003330-500\Dc76.rar');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Результат загрузки
Файл сохранён как 100803_171944_virus_4c5817706af85.zip
Размер файла 1972
MD5 4ec8dd3fb2b495d524b349530edcf66f
Файл закачан, спасибо!
Хорошо. Сделайте virusinfo_syscheck.zip для контроля
вот
Чисто.
Всё решено! Спасибо большое)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]