Доброе время суток. Впервые поймал ..... Не знаю , что делать...
Доброе время суток. Впервые поймал ..... Не знаю , что делать...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kdzjy.exe',''); QuarantineFile('C:\Documents and Settings\Leo\Local Settings\Temporary Internet Files\Content.IE5\4XMNE3CT\Installer2[1].exe',''); QuarantineFile('C:\Documents and Settings\Leo\Local Settings\Temp\uninst.exe',''); QuarantineFile('C:\WINDOWS\System32\nctwyfa.exe',''); QuarantineFile('C:\WINDOWS\System32\kfeidyiv.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\System32\csrs.exe',''); QuarantineFile('C:\WINDOWS\System32\braviax.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\Leo\Local Settings\Application Data\cftmon.exe',''); DeleteFile('C:\Documents and Settings\Leo\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\System32\braviax.exe'); DeleteFile('C:\WINDOWS\System32\csrs.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\System32\kfeidyiv.exe'); DeleteFile('C:\WINDOWS\System32\nctwyfa.exe'); DeleteFile('C:\Documents and Settings\Leo\Local Settings\Temp\uninst.exe'); DeleteFile('C:\Documents and Settings\Leo\Local Settings\Temporary Internet Files\Content.IE5\4XMNE3CT\Installer2[1].exe'); DeleteFile('C:\WINDOWS\system32\kdzjy.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20835).
Очистите временные файлы IE через "Свойства обозревателя".
Сделайте новые логи.
Последний раз редактировалось Bratez; 02.04.2008 в 03:16.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\leo\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.aj (DrWEB: Trojan.Click.17974)
- c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.aj (DrWEB: Trojan.Click.17974)
- c:\\windows\\system32\\braviax.exe - Hoax.Win32.Renos.bje (DrWEB: Trojan.Packed.56
- c:\\windows\\system32\\csrs.exe - Backdoor.Win32.Nepoe.bl (DrWEB: BackDoor.IRC.Sdbot.945)
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.aj (DrWEB: Trojan.Click.17974)
- c:\\windows\\system32\\kdzjy.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based)
- c:\\windows\\system32\\kfeidyiv.exe - Trojan-Proxy.Win32.Agent.mf (DrWEB: Trojan.DownLoader.36853)
- c:\\windows\\system32\\nctwyfa.exe - Trojan-Proxy.Win32.Agent.mf (DrWEB: Trojan.DownLoader.36853)
Уважаемый(ая) Leon_t, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.