Размещено 14.02.2012 18:16:42
Добрый день!
Есть небольшая активность вирусов:
14.02.2012 8:58:54 - Модуль Модуль сканирования файлов, исполняемых при запуске системы - Предупреждение об угрозе на RD-PONOMAREVA: Оперативная память » C:\Documents and Settings\ponomareva\Application Data\Microsoft Corporation\icwacct.cap заражен модифицированный Win32/Corkow.A троянская программа.
Запустил uvs_v373.2 и выполнил скрипт
;uVS v3.74 script []
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HRISTININA\APPLICATION DATA\LBISOV.EXE
delall F:\MENINIKO\NETREBA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HRISTININA\APPLICATION DATA\QMKIN.EXE
deltmp
delnfr
regt 5
regt 12
restart
Все в безопасном режиме. Логи прикладываю к сообщению.
Есть небольшая активность вирусов:
14.02.2012 8:58:54 - Модуль Модуль сканирования файлов, исполняемых при запуске системы - Предупреждение об угрозе на RD-PONOMAREVA: Оперативная память » C:\Documents and Settings\ponomareva\Application Data\Microsoft Corporation\icwacct.cap заражен модифицированный Win32/Corkow.A троянская программа.
Запустил uvs_v373.2 и выполнил скрипт
;uVS v3.74 script []
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HRISTININA\APPLICATION DATA\LBISOV.EXE
delall F:\MENINIKO\NETREBA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HRISTININA\APPLICATION DATA\QMKIN.EXE
deltmp
delnfr
regt 5
regt 12
restart
Все в безопасном режиме. Логи прикладываю к сообщению.
