Avast выдает сообщение о вирусе
Слишком много идентичных электронных писем в определенное время
Отправитель: Rolex.com <[email protected]>
Получатель: [email][email protected][/email]
Тема: [email][email protected][/email] Rolex For You -49%
Avast выдает сообщение о вирусе
Слишком много идентичных электронных писем в определенное время
Отправитель: Rolex.com <[email protected]>
Получатель: [email][email protected][/email]
Тема: [email][email protected][/email] Rolex For You -49%
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\all users\application data\microsoft\sp.dll','');
QuarantineFile('srservice.sys','');
DeleteService('srservice');
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
DeleteFile('srservice.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
скрипт выполнен, карантин загружен
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
больше ничего не нужно делать? пока сообщения о вирусе не выходят.:>
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tumint36.dll','');
DeleteFile('c:\documents and settings\all users\application data\microsoft\sp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
новые логи
карантин тоже отправлен
[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]
опять стали выходить сообщения о вирусе
ждем анализ atapidrv.sys
хотелось бы узнать есть результаты по анализу?
пока ответа нет ...
здравствуйте, результатов еще нет? мож мне еще раз скинуть логи или что то еще попробовать сделать.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
скрипт выполнен
пофиксите
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
[/code]
что с проблемами ?
сделала пофиксить строку F2
сообщение о вирусе пока не выходило, но появляется он в основном когда сидишь в Интернете
спасибо за помощь, сообщение о вирусе больше не выходит:clapping:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\atapidrv.sys - [B]Rootkit.Win32.Pakes.abp[/B] ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5344849, AVAST4: Win32:Malware-gen )[/LIST][/LIST]