Dr.web не видит,MBAM удаляет и потом через некоторое время..опять запускается...брандмауэр отключает..интернет блокирует..Заранее благодарен!
Printable View
Dr.web не видит,MBAM удаляет и потом через некоторое время..опять запускается...брандмауэр отключает..интернет блокирует..Заранее благодарен!
1. Скачайте пакет обновлений безопасности для Windows XP SP3:
[url]http://forum.oszone.net/thread-182066.html[/url].
2. Отключите интернет и антивирус.
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\xdx.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\xdx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Установите скачанный пакет обновлений.
5. Включите антивирус и интернет, пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=99268[/url]).
6. Сделайте новые логи.
все сделал .. [B]огромное спасибо [/B]..пока ничего не происходит ..понаблюдаем..
[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]
После установки обновления Windows требует активации..
Новые логи
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\66.exe');
ExecuteSysClean;
end.[/code]
Больше ничего плохого не видно.
Все сделал ! УРА =)Огромнейшее спасибо! Махтал!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - [B]Backdoor.Win32.IRCBot.spn[/B] ( DrWEB: BackDoor.Siggen.41841, BitDefender: Trojan.Generic.KD.156174, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - [B]Backdoor.Win32.IRCBot.spm[/B] ( DrWEB: BackDoor.Siggen.41841, BitDefender: Trojan.Generic.KD.156174, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\windows\\ggdrive32.exe - [B]Backdoor.Win32.IRCBot.spl[/B] ( DrWEB: BackDoor.Siggen.41841, BitDefender: Backdoor.Generic.621298, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\xdx.exe - [B]Backdoor.Win32.IRCBot.spn[/B] ( DrWEB: BackDoor.Siggen.41841, BitDefender: Trojan.Generic.KD.156174, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )[*] \\xdx.exe - [B]Trojan.Win32.Menti.gesb[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.25239, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )[/LIST][/LIST]