Здраствуйте, у меня следующая проблема: комп превратился в рассадник вирусов симантек с новыми базами не справляется, высылаю логи заранее спасибо
Здраствуйте, у меня следующая проблема: комп превратился в рассадник вирусов симантек с новыми базами не справляется, высылаю логи заранее спасибо
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\mgmrwmrv.exe'); TerminateProcessByName('c:\windows\temp\f48c.tmp'); TerminateProcessByName('c:\docume~1\nooble\locals~1\temp\setup.exe'); TerminateProcessByName('c:\windows\system32\drivers\spools.exe'); TerminateProcessByName('c:\windows\system32\winlegal.exe'); StopService('AdvPowerMgmt'); SetServiceStart('AdvPowerMgmt', 4); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); SetServiceStart('Schedule', 4); StopService('Schedule'); QuarantineFile('crypts.dll',''); SetServiceStart('1Google Online Search Service', 4); StopService('1Google Online Search Service'); QuarantineFile('C:\WINDOWS\system32\autorun.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\Documents and Settings\nooble\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys',''); QuarantineFile('C:\WINDOWS\system32\powermgmt.sys',''); QuarantineFile('C:\WINDOWS\system32\ftpdll.dll',''); QuarantineFile('c:\windows\system32\winlegal.exe',''); QuarantineFile('c:\windows\system32\drivers\spools.exe',''); QuarantineFile('c:\docume~1\nooble\locals~1\temp\setup.exe',''); QuarantineFile('c:\windows\system32\mgmrwmrv.exe',''); QuarantineFile('c:\windows\temp\f48c.tmp',''); DeleteFile('c:\windows\temp\f48c.tmp'); DeleteFile('c:\windows\system32\mgmrwmrv.exe'); DeleteFile('c:\docume~1\nooble\locals~1\temp\setup.exe'); DeleteFile('c:\windows\system32\drivers\spools.exe'); DeleteFile('c:\windows\system32\winlegal.exe'); DeleteFile('C:\WINDOWS\system32\ftpdll.dll'); DeleteFile('C:\WINDOWS\system32\powermgmt.sys'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\Documents and Settings\nooble\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\autorun.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); BC_ImportAll; BC_DeleteSvc('AdvPowerMgmt'); BC_DeleteSvc('Schedule'); BC_DeleteSvc('1Google Online Search Service'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20229
Повторите логи. Только все 3.
Уважаемый(ая) IO3BEPb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.