Printable View
Чищу знакомым комп от сабжа. Пытался сам по аналогии с:
[url]http://virusinfo.info/showthread.php?t=8987[/url]
Но что-то видать не все вычищаю, потому что троян себя восстанавливает.
Система winxp pro + sp2 + last hot/security fix, SAV.
Заранее благодарен за помощь и подсказки.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\RegCure\RegCure.exe','');
QuarantineFile('C:\DOCUME~1\sveta\LOCALS~1\Temp\MB.exe','');
QuarantineFile('C:\DOCUME~1\sveta\LOCALS~1\Temp\EPUUWHL.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите содержимое карантина по ссылке [url]http://virusinfo.info/upload_virus.php?tid=9071[/url] , как написано в прил.3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
В карантин ничего не попало.
А что ж такая древняя версия AVZ??
Скачайте свежую, обновите базы и сделайте логи заново.
[QUOTE=Bratez;211225]А что ж такая древняя версия AVZ??
Скачайте свежую, обновите базы и сделайте логи заново.[/QUOTE]
Может, потому что сообщение от 17.04.2007 ;) Удивительно. А письмо от аналитиков пришло недавно, может кто-то ошибку в ссылке на тему сделал...
Забавно, я и не обратил внимания на дату :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]