Доброго времени суток!
Поймал баннер, восстановление системы освободило раб.стол, после проверки антивирусом удалил троян, прошу проверить логи:
Printable View
Доброго времени суток!
Поймал баннер, восстановление системы освободило раб.стол, после проверки антивирусом удалил троян, прошу проверить логи:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\nvcvc32.exe','');
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\sgope.sys','');
DeleteFile('C:\WINDOWS\sgope.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
DeleteFile('C:\WINDOWS\nvcvc32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=96573[/url]
4. Сделайте повторный лог [B]virusinfo_syscheck.[/B]
Карантин загрузил, лог прилагается:
Чисто...
Cmd.exe вместо русского языка кракозябры...
Тут мы не помощники.
В реестре нужно найти раздел
[HKEY_CURRENT_USER\Console\%systemroot%_system32_cmd.exe]
и попробуйте изменить параметр "CodePage"=dword:00000362
[QUOTE=light59;761516]Тут мы не помощники.[/QUOTE]
Думаю, не стоит обобщать:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\sgope.sys - [B]Rootkit.Win32.Qhost.be[/B] ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.KDV.120950, AVAST4: Win32:Hosti-A [Rtk] )[/LIST][/LIST]