Вот зашел недавно на bankreferatov.net и попалась оттуда зараза, вот уж не ожидал! Сделал все как по инструкции, прошу помочь, ПОЖАЛУЙСТА. замучался уже. Установлен Drweb с последними обновлениями на сегодняшний день, удаляет файл startdrv.exe из windows\temp. После перезагрузки опять тоже самое!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\csrss.exe','');
QuarantineFile('C:\WINXP\system32\taskmgr.exe','');
QuarantineFile('C:\WINXP\system32\drivers\runtime2.sys','');
QuarantineFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\3XVRJLJQ\213[1].exe','');
QuarantineFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\HXQE28IV\213[1].exe','');
DeleteFile('C:\WINXP\csrss.exe');
DeleteFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\3XVRJLJQ\213[1].exe');
DeleteFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\HXQE28IV\213[1].exe');
DeleteFile('C:\WINXP\system32\drivers\runtime2.sys');
BC_DeleteSvc('runtime2.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
2.Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10266
3.Почистите временные файлы (есть куча программ для этого)и сделайте все новые логи для контроля.
Последний раз редактировалось drongo; 08.06.2007 в 21:31.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: