вирус называется [B]BackDoor.IRC.Sdbot.13886 [/B]
больше кюреит ничего не увидел(((
Printable View
вирус называется [B]BackDoor.IRC.Sdbot.13886 [/B]
больше кюреит ничего не увидел(((
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\weri\LOCALS~1\Temp\w_w10.tmp','');
QuarantineFile('c:\windows\system32\inetsrv\inetinfo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3134018236-9569096759-309112109-7421\sysdate.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9014337961-7866930928-354856077-2991\sysdate.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9014337961-7866930928-354856077-2991\sysdate.exe,explorer.exe,','');
DeleteFile('C:\DOCUME~1\weri\LOCALS~1\Temp\w_w10.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-3134018236-9569096759-309112109-7421\sysdate.exe,C:\RECYCLER\S-1-5-21-9014337961-7866930928-354856077-2991\sysdate.exe,explorer.exe,');
DeleteFile('C:\RECYCLER\S-1-5-21-3134018236-9569096759-309112109-7421\sysdate.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9014337961-7866930928-354856077-2991\sysdate.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9014337961-7866930928-354856077-2991\sysdate.exe,explorer.exe,');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
cпс
так я нажал на красную ссылку вот что написало
Результат загрузки
Файл сохранён как 100903_192505_quarantine_4c811351375f2.zip
Размер файла 1412565
MD5 b3cba70b6c36760dd8c20e43960a4e57
Файл закачан, спасибо!
но тут че то не появился я так то же скину
нет так не скину не вышло((
Все нормально, файл получен.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
так вон я новым сообщением кинул!!!
ВОТ НОВЫЙ сисчек
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('XDva352');
DeleteService('XDva347');
DeleteFile('C:\WINDOWS\system32\XDva347.sys');
DeleteFile('C:\WINDOWS\system32\XDva352.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
вот опять сисчек
извените карантин пуст я выполнил скрипт потом в карантин там пусто!!!
юзал пункт 3 но не вышло(( в карантин файл не добавляется потому что он удален
Больше ничего плохого не видно
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
cпасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\multi password recovery\\mpr.exe.bak - [B]not-a-virus:PSWTool.Win32.MPR.bn[/B] ( DrWEB: Trojan.PWS.Siggen.27626 )[/LIST][/LIST]