выложил карантин и логи
Printable View
выложил карантин и логи
забыл :))
вот вылетело окошко эксплорера забавное:
[quote]
Если у вас нет пароля, то вы можете полуить его прямо сейчас, для этого:
отправьте СМС со словом 88500 на номер ххххх (доступ на 100дней)
или отправьте смс со словом 88500 на номер хххх (доступ на 10 дней)
Пароль прийдет к вам..... только для России.
[/quote]
Последний остался. Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kdlit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
выложил
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\Documents and Settings\Наташа\cftmon.exe','');
DeleteFile('C:\Documents and Settings\Наташа\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('kdlit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Скрипт выполнил, в карантин ничего не попало.
Логи чистые.
уааа :)) Спасибо, большое !!!
поставил новый CureIt проверять на всякий случай...
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]7[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autoex.dll - [B]not-a-virus:AdWare.Win32.BHO.ajq[/B] (DrWEB: Trojan.DownLoader.59758)[*] c:\\documents and settings\\localservice\\cftmon.exe - [B]Worm.Win32.Socks.bk[/B] (DrWEB: Trojan.PWS.Pace)[*] c:\\documents and settings\\администратор\\cftmon.exe - [B]Worm.Win32.Socks.bk[/B] (DrWEB: Trojan.PWS.Pace)[*] c:\\documents and settings\\администратор\\рабочий стол\\.//..//win.exe - [B]Trojan-Downloader.Win32.Mutant.cj[/B] (DrWEB: Trojan.DownLoader.49586)[*] c:\\documents and settings\\наташа\\ie_updates3r.exe - [B]Trojan-Downloader.Win32.Winlagons.cl[/B] (DrWEB: Trojan.DownLoader.based)[*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.kio[/B] (DrWEB: Trojan.Setupapi)[*] c:\\windows\\svchost.exe - [B]Trojan-Clicker.Win32.Agent.abd[/B] (DrWEB: Trojan.Click.18224)[*] c:\\windows\\system32\\drivers\\spools.exe - [B]Worm.Win32.Socks.bk[/B] (DrWEB: Trojan.PWS.Pace)[*] c:\\windows\\system32\\kdlit.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.14)[*] c:\\windows\\system32\\mssrv32.exe - [B]Trojan.Win32.Buzus.dea[/B] (DrWEB: Trojan.DownLoader.35134)[*] c:\\windows\\system32\\ntkrnl32.dll - [B]Trojan.Win32.Agent.dzk[/B] (DrWEB: Trojan.Spambot.3139)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.avd[/B] (DrWEB: Trojan.Proxy.1731)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan-Downloader.Win32.Injecter.ll[/B] (DrWEB: Trojan.MulDrop.14433)[*] c:\\windows\\system32\\vhosts.exe - [B]Trojan.Win32.Buzus.dnn[/B] (DrWEB: BackDoor.Dax)[*] \\iea4.tmp - [B]Trojan-Downloader.Win32.Mutant.ic[/B] (DrWEB: Trojan.DownLoader.49586)[/LIST][/LIST]