Здравствуйте!
Помогите, пожалуйста, пролечиться от вирусов! ПОстоянно на флешках появляется авторан + при выхде в интернет нод реагирует на вирусы в темп папке.
Логи
Здравствуйте!
Помогите, пожалуйста, пролечиться от вирусов! ПОстоянно на флешках появляется авторан + при выхде в интернет нод реагирует на вирусы в темп папке.
Логи
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
UPD. теперь avz закрывается после окрытия через 3-7 секунд
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Базы АВЗ обновить и переделать логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end.
Скрипте не выполнить, просканить не могу и обновиться. авз закрывается! Так же был изменен файл хостс, не мог зайти на вирусинфо. Почистил. Кача полиморфный авз
Что делать дальше?
Добавлено через 13 минут
Полиморфный не помог, помогло переименование старого. Скрипт выполнил. После перезагрузки о5 был испорчен файл хостс. Делаю новые логи.
Добавлено через 2 минуты
Файл сохранён как 100824_172936_virus_4c73c9401782b.zip
Размер файла 373867
MD5 dd8fef654d066938fc53a36301cc2cce
Последний раз редактировалось Е.Ш.; 24.08.2010 в 17:30. Причина: Добавлено
новые логи.
файл хостс приходится каждый раз чистить. Причем забивается он полностью всякой фигней (весит почти 6 килобайт)
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\system32\wmsrvc.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe',''); QuarantineFile('c:\program files\yota\yota access (modems)\eap_supplicant.exe',''); QuarantineFile('c:\program files\yota\yota access (modems)\yotaaccessservice.exe',''); QuarantineFile('c:\windows\system32\wmsrvc.exe',''); DeleteFile('c:\windows\system32\wmsrvc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe'); DeleteFileMask('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116', '*.*', true); DeleteDirectory('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Файл сохранён как 100825_010738_quarantine_4c74349aeca21.zip
Размер файла 1883500
MD5 dcbba437c3371d2ea27fbe0f155c6d7e
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-3975411275-4662551919-706790221-6116\\mwau.exe - P2P-Worm.Win32.Palevo.atnw ( DrWEB: Trojan.Inject.9454, BitDefender: Worm.P2P.Palevo.GF, AVAST4: Win32:Flot-U [Wrm] )
- c:\\windows\\system32\\wmsrvc.exe - P2P-Worm.Win32.Palevo.atmb ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.GE, AVAST4: Win32:Flot-U [Wrm] )
Уважаемый(ая) Е.Ш., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.