мне то что делать?
Printable View
мне то что делать?
я думаю дождаться конца проверки ....
Прошу прощения не заметил красное окно с предложением удалить Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys.
После того как нажал "удалить" в окне появилась надпись: "Необходима специальная процедура лечения, требующая обязательной перезагрузки компьютера. Перед началом рекомендуется завершить все работающие приложения." Также в окне присутствуют две пустые (без надписей) вертикально расположенные кнопки.
насколько я помню нужно нажать верхнюю ...
Нажал. Программа все удалила кроме Bagle. Перегрузился. Ничего не изменилось. Что делать?
дайте полные пути к файлам зловреда ... (которые не удалились)
[quote=V_Bond;184224]дайте полные пути к файлам зловреда ... (которые не удалились)[/quote]
- обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys
- обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.hi Файл: C:\WINDOWS\system32\drivers\hldrrr.exe
- обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.iq Файл: C:\WINDOWS\system32\drivers\srosa.sys
- не найдено: троянская программа Trojan-Downloader.Win32.Bagle.hi Файл: c:\program files\acronis\privacyexpert\shield.exe
Последний файл удалил вручную.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Мало того на Live CD обнаружена какая-то гадость:
обнаружено: вредоносная программа not-virus:BadJoke.Win32.ShowMSG.c Файл: G:\I386\pmagic\run.exe/run1.exe
перейдите на вкладку ручное лечение - вставте скрипт - выполнить ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\drivers\srosa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
DeleteFile('c:\program files\acronis\privacyexpert\shield.exe');
DeleteFile('c:\windows\system32\wintems.exe');
DeleteFile('c:\windows\system32\mdelk.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
А долго он будет выполняться?
Прошел час и никакой активности не видно. При нажатии на кнопку "Выполняется скрипт ..." открывается окно: AVZ Scan: работает частично.
вы скопировали скрипт ... нажали выполнить и ничего не происходит ...?
Я не знаю. Скопировал, нажал, скрипт стал серым неактивным, кнопка "выпонить" стала "Выполняется скрипт ...". Если смотреть процессы то там у AVTool нет активности.
это плохо ... остается только прибить указанные в скрипте файлы загрузившись с диска ...
а затем попробовать выполнить скрипт для зачистки следов ...
Live CD искать другой или испльзовать этот с обнаружено: вредоносная программа not-virus:BadJoke.Win32.ShowMSG.c Файл: G:\I386\pmagic\run.exe/run1.exe
пробуйте с этого ...
Я сначала, по ошибке, зашел с Linux Live CD, но там эти файлы не удалялись
Linux Live CD - заходить не стоит ... такие диски не корректно работают с нтфц ...
Ура!
Скрипт правда в AVTool в таком же состоянии, но запустилась АVZ!
Отправляю файлы согласно правилам.
По-моему, все в порядке, только следы остались.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
DeleteFile('C:\WINDOWS\system32\wintems.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
Отправляю новые логи