Второй компьютер.
Printable View
Второй компьютер.
С SP2 - не удивительно
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe_','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe_');
DeleteFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
Карантин пустой. По-моему по нему прошелся нод (лучше бы он эти виры ловил до того как их авз в карантин запячит).
Новые логи
Upd. Сделал восстановление в ноде, но авз при просмотре папки карантина все равно не видит файл, сейчас в ручную запакую загружу.
Выполнить в безопасном режиме отключив а/вирус.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe');
QuarantineFile('C:\WINDOWS\system32\browsel.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\xczxaihf.sys','');
DeleteService('xczxaihf');
DeleteFile('C:\WINDOWS\system32\drivers\xczxaihf.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Скрипт выполнил. Карантин пустой.
Новые логи.
Выполнить:
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdexnjq5.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Если что-то попадется, то прислать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz00001.dta - [B]Trojan.Win32.Agent.etge[/B] ( DrWEB: Trojan.MulDrop1.41497, BitDefender: Worm.P2P.Palevo.BK, AVAST4: Win32:AutoRun-BNA [Wrm] )[/LIST][/LIST]