Подхватил вирус brastk, теперь при загрузке в трее висит красный значок и подсказывает, что компьютер инфицирован. Помогите, пожалуйста, убить заразу. Логи прикладываю.
Printable View
Подхватил вирус brastk, теперь при загрузке в трее висит красный значок и подсказывает, что компьютер инфицирован. Помогите, пожалуйста, убить заразу. Логи прикладываю.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\karna.dat','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
QuarantineFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
DeleteFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('C:\WINDOWS\karna.dat');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин послал, логи делаю
вот новые логи
пофиксите
[code]
O20 - AppInit_DLLs: karna.dat
[/code]
чтот с проблемами ?
[QUOTE=V_Bond;744892]пофиксите
[code]
O20 - AppInit_DLLs: karna.dat
[/code]чтот с проблемами ?[/QUOTE]
пофиксил, перезагрузился.. вроде бы пока нет проблемы..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\karna.dat - [B]Backdoor.Win32.Small.gjm[/B] ( DrWEB: Trojan.Proxy.1739, BitDefender: Backdoor.Agent.ZWW, NOD32: Win32/TrojanProxy.Agent.NER trojan, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\karna.dat - [B]Backdoor.Win32.Small.gjm[/B] ( DrWEB: Trojan.Proxy.1739, BitDefender: Backdoor.Agent.ZWW, NOD32: Win32/TrojanProxy.Agent.NER trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]