Добрый день.
Что-то поймал. Удалилось не полностью.
Нод не видит, АВЗ вроде поймал...
Добрый день.
Что-то поймал. Удалилось не полностью.
Нод не видит, АВЗ вроде поймал...
Последний раз редактировалось Earring21; 12.03.2008 в 10:08.
отключите восстановление системы ...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sysfldr.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); SetServiceStart('Jqw30', 4); QuarantineFile('C:\WINDOWS\System32\Drivers\Jqw30.sys',''); SetServiceStart('Schedule', 4); SetServiceStart('msupdate', 4); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\system32\sysfldr.dll',''); DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Jqw30.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('sysfldr.dll'); BC_DeleteSvc('Jqw30'); BC_DeleteSvc('Schedule'); BC_DeleteSvc('msupdate'); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
сделайте полный комплект логов ...
Последний раз редактировалось V_Bond; 18.02.2008 в 15:04.
Перед тем как делать лог AVZ, обновите базы.
Файл virusinfo_cure.zip уберите с форума. Нужен был virusinfo_syscheck.zip
Вот что после выполнения скрипта...
Последний раз редактировалось Earring21; 12.03.2008 в 10:08.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\avpo0.dll',''); DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Уважаемый(ая) Earring21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.