Восстание нечисти!

[quote=PavelA;120516]
А все-таки по теме: в карантин что-то попало. Интерес не праздный. В соседней теме тоже ищем такой же файлик. И надо разобраться с инсталлером - чего ему вдруг после наших манипуляций понадобилось.[/quote]

ovrscn.dll попал в первый карантин - вердикт: BackDoor.Haxdoor.440 (dr.web), Backdoor.Win32.Haxdoor.kz (Касперский)
В логах просматривается ovwscn.sys.

Выполните скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('ovwscn.sys');
DeleteFile('ovrscn.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportDeletedList;
BC_DeleteSvc('ovwscn.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]

Решил антивирусником просканировать, уже 10 вирусняков нашел1

"[I]Решил[/I]"?... А пункты 1-2 правил перед созданием темы выполнялись или нет? Может, если б тогда решил, так и тема звучала бы несколько иначе. Например, "Проверьте, не осталось ли чего?" ;)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]70[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\toshiba\\locals~1\\temp\\5260.exe - [B]Trojan-Proxy.Win32.Small.fm[/B] (DrWEB: Trojan.Packed.147)[*] c:\\windows\\system32\\ovrscn.dll - [B]Backdoor.Win32.Haxdoor.kz[/B] (DrWEB: BackDoor.Haxdoor.440)[*] c:\\windows\\system32\\ovrscn.sys - [B]Backdoor.Win32.Haxdoor.kz[/B] (DrWEB: BackDoor.Haxdoor.454)[*] c:\\windows\\system32\\ovwscn.sys - [B]Backdoor.Win32.Haxdoor.kz[/B] (DrWEB: BackDoor.Haxdoor.440)[*] c:\\windows\\system32\\qz.dll - [B]Backdoor.Win32.Haxdoor.kz[/B] (DrWEB: BackDoor.Haxdoor.440)[*] c:\\windows\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Obfuscated.gp[/B] (DrWEB: Trojan.Swizzor)[*] c:\\windows\\system32\\svshost.dll - [B]Backdoor.Win32.Small.ls[/B] (DrWEB: BackDoor.Dld.1163)[*] c:\\windows\\system32\\wininet.exe - [B]Backdoor.Win32.Small.ls[/B] (DrWEB: Trojan.Proxy.1936)[*] c:\\windows\\temp\\1587839527.exe - [B]Trojan.Win32.Obfuscated.gp[/B] (DrWEB: Trojan.Proxy.1989)[*] c:\\windows\\userinit.exe - [B]Backdoor.Win32.Haxdoor.kz[/B] (DrWEB: Trojan.Packed.166)[/LIST][/LIST]