Помогите избавиться от сетевого вируса dllcache.exe
Помогите избавиться от сетевого вируса dllcache.exe
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('csrcs.exe',''); QuarantineFile('C:\WINDOWS\msmacro64.exe',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\msmacro64.exe'); DeleteFile('csrcs.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Выполнить скрипт.
Пришлите c:\quarantine.zip согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
блокирует сеть пишет допустимое количество подключений dllcache.exe, over buffer svhost.exe, создает файлы *.scr
Ничего подозрительного в этом логе не видно.
Сделайте логи AVZ и HijackThis, как описано в разделе Диагностика правил. Предварительно в AVZ установите драйвер расширенного мониторинга (AVZPM) и перезагрузите компьютер.
I am not young enough to know everything...
После применения скрипта от сетевого вируса dllcache.exe
Не нужно плодить темы и создавать путаницу.
Я объединил все в одну, пишите только тут.
Сейчас посмотрю лог.
Добавлено через 2 минуты
Ничего плохого не нашел. Что с проблемой?
Последний раз редактировалось Bratez; 02.07.2009 в 16:21. Причина: Добавлено
I am not young enough to know everything...
Еще не знаю пока запускаю скрипты на всех компах при этом все они отключены от сети, а если касперский virus removal tools использовать автоматическая проверка и удаление этих вирусов или только применение скрипта
Добавлено через 6 минут
Так вы написали скрипт для удаления вируса csrcs.exe, а как же dllcache.exe и удаляет ли kaspersky virus removal tools при автоматической проверке ефективно или надо вручную?
Последний раз редактировалось ndrii1; 02.07.2009 в 16:42. Причина: Добавлено
Это лог сделаный с другой машины посмотрите пожалуйста на наличие вирусов.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msmacro64.exe - Backdoor.Win32.IRCBot.lav ( DrWEB: Win32.HLLW.Druck.5 )
- c:\windows\system\dllcache.exe - Backdoor.Win32.IRCBot.lav ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autohit.8069, BitDefender: Trojan.Packed.57048 )
Уважаемый(ая) ndrii1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.