Все во вложении
Printable View
Все во вложении
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DeleteFile('H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
DeleteFile('H:\autorun.inf');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
Спасибо.
[B]C:\Program Files\SAP\FrontEnd\SAPgui\gnbux.exe[/B] - вот этот файл/программа Вам знакома?
Вообще на корпоративных ноутбуках у всех стоит. Но я видел, что антивирь ругался на него. Пользоваться - не пользуюсь.
Проблема осталась?
У меня вроде бы нет, у коллег да, наверное все подхватили. Вечером проделаю все эти процедуры с их компами, выложу логи.
Только помните - для каждого компьютера своя тема.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\\restore\\s-1-5-21-1482476501-1644491937-682003330-1013\\lin32.exe - [B]Packed.Win32.Black.d[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.1806965, NOD32: Win32/AutoRun.Agent.AI worm, AVAST4: Win32:Delf-ETA [Wrm] )[/LIST][/LIST]