Нет нету
Printable View
Нет нету
C:\WINDOWS\AppPatch\Jview.dll - пришлите согласно приложения 2 правил ...
Нету у меня такого файла
выполните скрипт ..
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll');
DeleteFile('C:\WINDOWS\AppPatch\Jview.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
Еще скопируйте в IceSword, как написано здесь [url]http://virusinfo.info/showthread.php?t=17109[/url] файл C:\WINDOWS\system32\DRIVERS\nvmini.sys , если он есть. Скопировать нужно, чтобы прислать нам.
Потом удалите его с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('cdralw');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Скопированный файл запакуйте в zip-архив с паролем virus и отправьте архив сюда: [url]http://virusinfo.info/upload_virus.php?tid=23248[/url]
Сделайте новые логи.
Такого т\файла небыло. Вот лог.
скрипт из поста 24 выполнялся ?
[QUOTE=xEON;231382]Такого т\файла небыло. Вот лог.[/QUOTE]
Вы в IceSword искали?
да там небыло
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
QuarantineFile('C:\WINDOWS\linkinfo.dll','');
QuarantineFile('C:\WINDOWS\system32\linkinfo.dll','');
QuarantineFile('C:\WINDOWS\system32\dllcache\linkinfo.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин по правилам.
Файл сохранён как 080525_074112_virus_48395e68804ec.zip
Размер файла 2318
MD5 55bd5ffa8857630bb575813367e41769
отправил карантин
Карантин пустой.
Проверьте компьютер [url=http://www.grisoft.cz/filedir/inst/avg_free_stf_all_8_100a1295.exe]этим[/url]. О результатах сообщите.
Очистите временные папки и кеш браузера.
Потом сделайте новый лог по пункту 8 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\f440~1\\locals~1\\temp\\wmsetup.dll - [B]Trojan-Downloader.Win32.Murlo.uu[/B] (DrWEB: Trojan.DownLoader.62110)[*] c:\\windows\\downloaded program files\\thunderadvise.dll - [B]not-a-virus:AdWare.Win32.BHO.dai[/B] (DrWEB: Adware.ThunderAdvise.1)[/LIST][/LIST]