да . не знаю в каких строчках
Printable View
да . не знаю в каких строчках
Вот скрипт AVZ для закрытия данных дырочек:
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RebootWindows(true);
end.[/code]
ikf32.dll - [b]Trojan-Spy.Win32.Lydra.el[/b]
Теперь оно так называется ;)
всем огромное спасибо !!! всё в норме
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\ikf32.dll - [B]Trojan-Spy.Win32.Lydra.el[/B] (DrWEB: Trojan.LydraSpy.1402)[*] c:\\windows\\system32\\drivers\\qrt52.sys - [B]Rootkit.Win32.Agent.jc[/B] (DrWEB: Trojan.NtRootKit.405)[*] c:\\windows\\system32\\drivers\\symavc32.sys - [B]Rootkit.Win32.Agent.jc[/B] (DrWEB: Trojan.NtRootKit.405)[*] c:\\windows\\system32\\drivers\\utaptytx.dat - [B]Rootkit.Win32.Agent.kt[/B] (DrWEB: Trojan.Sentinel)[*] c:\\windows\\system32\\efsad.dll - [B]Trojan.Win32.Delf.aim[/B] (DrWEB: Trojan.Sentinel)[*] c:\\windows\\system32\\sulimo.dat - [B]Hoax.Win32.Renos.lq[/B] (DrWEB: Trojan.Fakealert.357)[/LIST][/LIST]