-
Junior Member
- Вес репутации
- 60
kavo.exe
1. При загрузке антивирус всегда ругается на наличие вируса, но вылечить его не может и зависает.
2. Невозможно сделать видимыми скрытые файлы и директории.
3. В Windows\System32 появляются файлы kavo.exe и kovo.dll, их удаляешь, а они возникают снова.
Последний раз редактировалось mm1234; 03.07.2008 в 02:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\tavo.exe','');
QuarantineFile('C:\WINDOWS\system32\kavo.exe','');
QuarantineFile('C:\WINDOWS\system32\tavo0.dll','');
QuarantineFile('C:\WINDOWS\system32\kavo1.dll','');
DeleteFile('C:\WINDOWS\system32\kavo1.dll');
DeleteFile('C:\WINDOWS\system32\tavo0.dll');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('C:\WINDOWS\system32\tavo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось mm1234; 03.07.2008 в 02:49.
-
1. Уберите карантин из темы!
2. Скачайте новую версию AVZ 4.30 и обновите базы.
3. Сделайте логи заново.
-
-
Junior Member
- Вес репутации
- 60
Братцы, компьютер-то я вылечил, но пришла дама с флешкой, от которой он заразился, вставила его в этот же комп с целью полечить флешку в итоге сразу после этого комп заразился снова. Вопрос- как вылечить съемный носитель от этого вируса?
-
Сделать логи с подключенной флешкой...
-