Сделайте логи AVZ.
Printable View
Сделайте логи AVZ.
AVZ
Отключите:
[B]-ПК от интернета[/B]
-Все защитные приложения
[B]-Восстановление системы[/B]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\88.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\44.exe','');
QuarantineFile('C:\WINDOWS\system32\21.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\88.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
лог.
чистый, но мне кажется что это не конец вируса..
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]46[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\vadim\\application data\\tmsysr.exe - [B]Backdoor.Win32.Ruskill.bts[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Dropper.Agent.VFK, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - [B]Trojan.Win32.Agent.hvba[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6625460, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - [B]Trojan.Win32.Jorik.Drefir.ec[/B] ( DrWEB: Trojan.Winlock.3300, BitDefender: Trojan.Loader.DA, AVAST4: Win32:Ruskill-EH [Trj] )[*] c:\\windows\\aadrive32.exe - [B]Trojan.Win32.Jorik.Drefir.ec[/B] ( DrWEB: Trojan.Winlock.3300, BitDefender: Trojan.Generic.6487720, AVAST4: Win32:Ruskill-EH [Trj] )[*] c:\\windows\\system32\\04.exe - [B]Worm.Win32.Ngrbot.auo[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.6610123, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\windows\\system32\\10.exe - [B]Worm.Win32.Ngrbot.auo[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.6610123, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\windows\\system32\\57.exe - [B]Trojan.Win32.Agent.hvba[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6625460, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\windows\\system32\\66.exe - [B]Worm.Win32.Ngrbot.auo[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.6610123, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\windows\\system32\\72.exe - [B]Worm.Win32.Ngrbot.auo[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.6610123, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\windows\\system32\\75.exe - [B]Trojan.Win32.Agent.hvba[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6625460, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Kolab-JO [Trj] )[/LIST][/LIST]