Printable View
[QUOTE]архив с карантином,который должен был получиться после выполнения скрипта drongo #15[/QUOTE]
Там наверно CureIt вынес и самих виртумондов, и *.dta из карантина ;)
[B]GuFFi.fbr[/B], надо было в точности выполнять правила и указания хелперов, а не самодеятельностью заниматься.
[QUOTE]йа счастлив...!))[/QUOTE]
Ну что ж, в конце концов это главное, так что поздравляю.
Неплохо бы логи повторить, вдруг что-нибудь таки осталось.
:oops: а его йа уже очистил))):oops:
всё равно ВАМ ОГРОМНОЕ СПАСИБО!!!:druzja:
[QUOTE=GuFFi.fbr;117398]а его йа уже очистил[/QUOTE]
Кого? Логи всё равно сделайте, это не повредит.
Очистил карантин в AVZ
Новые логи: :)
Что и требовалось доказать ;) все счастливы включаю шпионских троянов , которые живут в мире и согласии с вашим нодом ;) в безопасном режиме выполнить скрипт в авз , и пожалуйста без самодеятельности.
[code]
begin
StopService('NOD32krn');
StopService('sdAuxService');
StopService('sdCoreService');
BC_QrFile('C:\WINDOWS\system32\xusjwgom.dll');
BC_QrFile('C:\WINDOWS\system32\uqsvbuit.dll');
BC_QrFile('C:\WINDOWS\system32\ujfiebsk.exe');
BC_QrFile('C:\WINDOWS\system32\tpbcxbup.dll');
BC_QrFile('C:\WINDOWS\system32\paqqhguh.dll');
BC_QrFile('C:\WINDOWS\system32\j7281835.dll');
BC_QrFile('C:\WINDOWS\system32\imxkfhul.dll');
BC_QrFile('C:\WINDOWS\system32\ghseradj.dll');
BC_QrFile('C:\WINDOWS\system32\fvlkyjhc.dll');
BC_QrFile('C:\WINDOWS\system32\cpmjyunc.dll');
BC_QrFile('C:\WINDOWS\system32\bfsgcttx.dll');
BC_QrFile('C:\WINDOWS\system32\adygouve.dll');
BC_QrFile('C:\WINDOWS\system32\bfsgcttx.dll');
BC_QrFile('C:\WINDOWS\system32\awtsqrr.dll');
BC_QrFile('C:\WINDOWS\system32\stobject.dll');
BC_QrFile('C:\WINDOWS\system32\shell32.dll');
BC_QrFile('C:\WINDOWS\system32\ddccc.dll');
BC_QrFile('C:\WINDOWS\\System32\cscui.dll');
BC_QrFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\ikfileflt.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\ikfilesec.sys',);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=10524[/url]
Сделаю сёня вечером, дабы йа на работе((( :'-(
Закачал карантиновые файл под паролем virus ;)
а чё там зверь? :?
Что дальше то делать? )) :?
в ручную искать , заархивировать в зип с паролем virus и прислать :
adygouve.dll
bfsgcttx.dll
cpmjyunc.dll
fvlkyjhc.dll
ghseradj.dll
imxkfhul.dll
j7281835.dll
paqqhguh.dll
tpbcxbup.dll
ujfiebsk.exe
uqsvbuit.dll
xusjwgom.dll
Не даёт их переместить или копировать пишет что отказано в доступе.
НОД32 сказал что он их удалил, щас ребутну, проверю, сделаю логи - выложу.
в безопасном режиме надо искать чтобы нод не мешал ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]151[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]