Leavesfall, Здравствуйте. Надеюсь kidokiller уже удалил то, что удаляется скриптом ниже
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dmvumet.dll','');
QuarantineFile('J:\autorun.inf','');
DeleteFile('J:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\dmvumet.dll');
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Для предотвращения зповторного заражения не забудьте включить встроенный брандмауэр windows, отключить netbios порты (уберать в
исключениях брандмауэра общий доступ к файлам и принтерам) и
отключить автозапуск со съемных носителей (т.к. заражение произошло с флешки), установите заплатки
MS08-067 (
http://www.microsoft.com/technet/sec.../ms08-067.mspx)
MS08-068 (
http://www.microsoft.com/technet/sec.../ms08-068.mspx)
MS09-001 (
http://www.microsoft.com/technet/sec.../ms09-001.mspx)
А лучше всё, что предложит
http://windowsupdate.microsoft.com
