четвертый компьютер. Я чувствую, что замучал вас =) Мои извинения.
Printable View
четвертый компьютер. Я чувствую, что замучал вас =) Мои извинения.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\cfdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\55.scr','');
QuarantineFile('C:\WINDOWS\system32\40.scr','');
QuarantineFile('C:\WINDOWS\system32\27.scr','');
QuarantineFile('C:\WINDOWS\system32\74.scr','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\Documents and Settings\user1\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aqusnotj.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\aqusnotj.SYS');
DeleteFile('C:\Documents and Settings\user1\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\74.scr');
DeleteFile('C:\WINDOWS\system32\27.scr');
DeleteFile('C:\WINDOWS\system32\40.scr');
DeleteFile('C:\WINDOWS\system32\55.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_DeleteFile('C:\WINDOWS\System32\Drivers\aqusnotj.SYS');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
Логи.
Карантин пустой.
Выполнить в безопасном режиме.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user1\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\user1\Application Data\ltzqai.exe');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
DeleteFile('c:\windows\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать если что-то в карантин попадет. Логи повторить.
Скрипт выполнил.
Карантин пустой.
Новые логи.
Что с проблемой?
На всякий случай сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]МВАМ[/URL]
Вроде в порядке, лог мбам сделаю.
Лог мбам
Можно зачистить:
[QUOTE]Зараженные файлы:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S376G5EK\8[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S376G5EK\mm[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user1\Local Settings\Temp\4257.exe (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\user1\Local Settings\Temp\77147.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\user1\Local Settings\Temporary Internet Files\Content.IE5\IQYTH1WU\0calc[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\user1\Local Settings\Temporary Internet Files\Content.IE5\Q5TIFYT0\0calc[1].exe (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\user1\Local Settings\Temporary Internet Files\Content.IE5\W5VJ3IX3\0calc[1].exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\75.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\Zsnkstm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.[/QUOTE]