Поймал вирус при появлении окна об обновлении IE.
Printable View
Поймал вирус при появлении окна об обновлении IE.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zygtvdm.dll','');
DeleteFile('C:\WINDOWS\system32\zygtvdm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=99896[/url]
4. Обновите базы AVZ и сделайте повторный лог [B]virusinfo_syscure.[/B]
Вот выполнил. При закачке возникает ошибка.
И как лог ? нужно еще делать что нибудь ?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\5.tmp','');
DeleteFile('C:\WINDOWS\system32\5.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=99896[/url]
4. Сделайте повторный лог [B]virusinfo_syscure.[/B]
Сделал лог.
Ничего плохого в логах не увидела. Проблема решена?
Да. спасибо. Весьма благодарен. Карантин файл залил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\5.tmp - [B]Trojan.Win32.Zapchast.feh[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.169924, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]