-
Junior Member
- Вес репутации
- 55
Win32:Trojan-Gen рассылает сообщения по e-mail
Avast все время выдает что экран почты блокирует угрозу. Сообщение вылазит очередями по 50 штук с интервалом в 1с, потом итервал спокойствия в 10 сек и все сначала. CureIt не помог. До установки Аваста провайдер блокировал компьютер, сейчас рассылку блокирует аваст, но сам вирус не удаляет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ALSysIO.sys','');
DeleteService('ALSysIO');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ALSysIO.sys');
DeleteFile('C:\JAMA\CRAFT\pop.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
DeleteFile('C:\WINDOWS\Installer\9182a0.msi');
DeleteFileMask('%tmp%','*.*',true);
DeleteFileMask('C:\JAMA','*.*',true);
DeleteDirectory('C:\JAMA');
DelCLSID('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 55
В папке карантина пусто.
Может быть мои действия были не в той последовательности? скорее всего так, но я не подумал что карантин очищается при выполнении стандартных скриптов.
Итак я сделал следующее:
1. Выполнил скрипт
2. Сделал новые логи
3. Вспомнил о карантине, зашел туда а там пусто((
Вопрос на будущее: Карантин нужно прислать сразу после выполнения скрипта?
Ну и конечно же, что с логами? Чисто или нет?
-
Сообщение от
MorDeLuX
Карантин нужно прислать сразу после выполнения скрипта?
Желательно, но в карантин может ничего и не попасть ...
Сообщение от
MorDeLuX
Ну и конечно же, что с логами? Чисто или нет?
Чисто. Проблема решена?
-