получил от товарища ссылку foto:) ....php....
по ссылке скачался exeшный файл, который по неосторожности был открыт, теперь спам идет и от меня. Огромнейшая просьба помочь с этой бедой...
Printable View
получил от товарища ссылку foto:) ....php....
по ссылке скачался exeшный файл, который по неосторожности был открыт, теперь спам идет и от меня. Огромнейшая просьба помочь с этой бедой...
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\jusched.exe');
QuarantineFile('C:\WINDOWS\jusched.exe','');
DeleteFile('C:\WINDOWS\jusched.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Java developer Script Browse');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Java developer Script Browse');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Java developer Script Browse');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Файл [B]quarantine.zip [/B]отправлен
новые логи сделал
тестирую систему
Что с проблемой?
рассылка прекратилась, огромнейшее спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\jusched.exe - [B]Trojan-Dropper.Win32.Decay.fvr[/B] ( DrWEB: Win32.HLLW.Oscar.11, BitDefender: Trojan.Generic.4821650, AVAST4: Win32:Malware-gen )[/LIST][/LIST]