Здравствуйте!
Подцепил вот эту заразу, пытался удалить, безуспешно... Наткнулся на описание AVZ, установил, запустил, логи прилагаю... Прошу помочь в решении проблемы, заранее спасибо...
Здравствуйте!
Подцепил вот эту заразу, пытался удалить, безуспешно... Наткнулся на описание AVZ, установил, запустил, логи прилагаю... Прошу помочь в решении проблемы, заранее спасибо...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('c:\PROGRA~1\wss.dll',''); BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('Ip6Fw'); BC_Activate; RebootWindows(true); end.
повторите логи..
Спасибо за оперативное реагирование!
Скрипт выполнил!
Карантин выслал:
Файл сохранён как: 070911_105500_virus_46e6ba545c9b6.zip
Размер файла: 59757
MD5: b2a07dfb1aa2562a444c878aee2ae5c2
Логи прилагаю...
Единственное что насторожило, после выполнения скрипта, после перезагрузки, AdAware перехватил попытку записи в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\startdrv.exe. На что я ответил "блоком"
c:\PROGRA~1\wss.dll -вы знаете что это ? (AntiVir TR/BHO.Wssclient) ...
больше ничего подозрительного в логах нет ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\wss.dll - not-a-virus:AdWare.Win32.BHO.fl (DrWEB: Adware.Bho)
Уважаемый(ая) LeginK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.