После неполного удаления трояна остался какой-то хвост: при каждой перезагрузке создается файлик (видимо с частью или полной версией трояна).
Файлик поместил в карантин и залил по правилам.
Помогите, пожалуйста, удалить паразита.
После неполного удаления трояна остался какой-то хвост: при каждой перезагрузке создается файлик (видимо с частью или полной версией трояна).
Файлик поместил в карантин и залил по правилам.
Помогите, пожалуйста, удалить паразита.
Выполните скрипты в AVZ в следующем порядке:
1.2.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys',''); QuarantineFile('C:\cmdtime3.exe',''); QuarantineFile('\SystemRoot\System32\drivers\tandpl.sys',''); QuarantineFile('\SystemRoot\System32\drivers\enodpl.sys',''); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.Загрузите virus.zip из папки AVZ по этой ссылке. Повторите логи.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Скрипты выполнил, логи и карантин загрузил.
В логах всё нормально. Проблема решена?
Да, спасибо огромное!!
Все в порядке - тему закрываем.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Diehard.be (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) Fortunate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.