-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.В avz выполнить скрипт:
Код:
begin
QuarantineFile('%WinDir%\Temp\startdrv.exe','');
QuarantineFile('%Windir%\system32\drivers\runtime.sys','');
QuarantineFile('%Windir%\system32\drivers\runtime2.sys','');
QuarantineFile('%Windir%\system32\drivers\ip6fw.sys','');
DeleteFile('%Windir%\Temp\startdrv.exe');
DeleteFile('%Windir%\system32\drivers\runtime2.sys');
DeleteFile('%Windir%\system32\drivers\runtime.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2.В avz выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZPMStatus(true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\0smbCJRt.exe','');
QuarantineFile('VESWinlogon.dll','');
QuarantineFile('C:\WINDOWS\system32\newmaxxsv234.exe','');
QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
QuarantineFile('C:\WINDOWS\system32\VESWinlogon.dll','');
DeleteFile('C:\WINDOWS\system32\newmaxxsv234.exe');
DeleteFile('C:\WINDOWS\system32\0smbCJRt.exe');
ExecuteSysClean;
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3.Выслать карантин согласно приложению 3 правил
-
-
Junior Member
- Вес репутации
- 60
Запрошенные файлы прислал, правда не вижу их.
-
В карантине только newmaxxsv234.exe - Trojan-Downloader.Win32.Small.hcs
Сделайте новые логи, посмотрим на результат.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\rupass\\rupass.dll - not-a-virus:AdWare.Win32.BitAccelerator.g (DrWEB: Adware.Rupass)
- c:\\windows\\system32\\newmaxxsv234.exe - Trojan-Downloader.Win32.Small.hcs (DrWEB: Trojan.DownLoader.19256)
-