Вирус adsmsextd

**dim.bars** · 05.12.2008, 13:07

Не определяется Каспером с последними базами, дрвебом (cureIt), висит в автозагрузке в реестре в двух экземплярах.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 05.12.2008, 13:28

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\adsmsextd.exe','');
 QuarantineFile('C:\WINDOWS\svzip.exe','');
 QuarantineFile('C:\WINDOWS\runsql.exe','');
 DeleteFile('C:\WINDOWS\runsql.exe');
 DeleteFile('C:\WINDOWS\svzip.exe');
 DeleteFile('C:\WINDOWS\system32\adsmsextd.exe');
 DeleteFile('IfxWlxEN.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**dim.bars** · 05.12.2008, 14:25

выполнено.

**Гриша** · 05.12.2008, 14:46

Читайте правила как присылать запрошенный карантин, затем продолжим...

**dim.bars** · 05.12.2008, 14:52

прошу прощения. Карантин выслан.

**Гриша** · 05.12.2008, 15:02

Из темы уберите файл...

**dim.bars** · 05.12.2008, 15:09

выполнено

**Гриша** · 05.12.2008, 15:14

В логах чисто...

**dim.bars** · 05.12.2008, 15:28

благодарю. Странно, что ни каспер ни дрвеб с последними базами его не увидели...

**CyberHelper** · 22.02.2009, 09:14

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\runsql.exe - Trojan.Win32.Delf.gnb (DrWEB: Trojan.Click.1804
2. c:\\windows\\svzip.exe - Trojan-Clicker.Win32.Delf.blu (DrWEB: Trojan.Click.1804

Вирус adsmsextd (заявка № 35159)

Опции темы

Вирус adsmsextd

Итог лечения

Ваши права в разделе