Атаковали трояны

[ARray]

Помогите, плз.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe','');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('weccom.exe','');
 QuarantineFile('c:\windows\system32\drwatsonu32.exe','');
 DeleteFile('c:\windows\system32\drwatsonu32.exe');
 DeleteFile('weccom.exe');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[ARray]

закачал карантин от 14 апреля
и еще карантин от 15 апреля

[ARray]

логи:

[V_Bond]

отключите восстановление системы
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('autorun');
 QuarantineFile('c:\huadio.tmp','');
 DeleteFile('c:\huadio.tmp');
 DeleteFile('drwatsonu32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи ...

[ARray]

логи:

[ARray]

ответа нет

[V_Bond]

что с проблемами ?

[ARray]

Аросто жду ответа, что по логам чисто.
Чтоб можно было сказать подруге, что она может пользоваться своим компом

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drwatsonu32.exe - Trojan.Win32.Buzus.avbu ( DrWEB: BackDoor.IRC.Sdbot.3762 )