никак не могу отделоться от вируса..
Добрый вечер, эксперты!
Просмотрите, пожалуйста, логи. Сидит какой-то зловред, регулярно создаёт в папке темп (мои документы) экзешные файлы с произвольным именем и запускает их. При сканировании, АВЗ находит их, удаляет, но это не решает проблему, файлы создаются заново с другими именами.
Два раза уже форматировал диск С, переустонавливал ОС.. а он всё равно тут. Так же не позволяет запускать антивирусное ПО и любит удалять их екзешные файлы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\cardin~1\locals~1\temp\winjeifn.exe'); QuarantineFile('c:\docume~1\cardin~1\locals~1\temp\winjeifn.exe',''); DeleteFile('c:\docume~1\cardin~1\locals~1\temp\winjeifn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27855
Повторите логи.
Карантин выслал.
Логи прилагаю.
Имеется подозрение, что у Вас файловый вирус. Выполните проверку, как тур описано http://virusinfo.info/showthread.php?t=15927
Записал CureIT на cd.
Не могу загрузиться в безопасном режиме (сразу уходит на перезагрузку).
Делать проверку в нормальном режиме?
А в безопасном с сетью тоже выпадает? Тогда делайте в обычном.Сообщение от skat
Компьютер на гарантии, винчестер вынимать очень не хотелось бы.
При проверке CureIt в нормальном режиме следующие результаты:
Найдено и исцелено 322 экзешника (Win32.Sector.5);
Найдено и удалено 2 екзешника (Trojan.spambot.3378 и 3364) - это те два, что постоянно создаются с разными именами в папке темп;
Один из файлов заражённых win32.sector.5 "неисцелён, перемещён в карантин";
Найден 1 экзешник (Tool.StartupRun.122), никаких операций с ним CureIt не производил.
Добавлено через 4 минуты
пока ничего высылать Вам не стал, жду уточнений.
Последний раз редактировалось skat; 11.08.2008 в 18:22. Причина: Добавлено
Перемещен или скопирован? Давайте новые логи, плиз
"Перемещён" (по адресу ...\drweb\quarantin\..).
Логи не влезают )) говорит 12.7 Кбайт превышен предел на форуме.
всё, разобрался.
Вот логи.
Вот скрипт
Попробуйте после скрипта загрузиться в безопасном и повторить проверку Др.Веб.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\eppopn.sys',''); DeleteService('aic32p'); DeleteFile('C:\WINDOWS\system32\drivers\eppopn.sys'); BC_ImportDeletedList; ExecuteSysClean; executerepair(10); BC_Activate; RebootWindows(true); end.
Карантин потом закачаете.
Скрипт выполнил, комп ушёл на перезагрузку, я сразу запустил безопасный режим. Он заработал. Просканировал с помощью CureIt, тот всё залечил и поудалял.
Вот новые логи. (карантина нет, т.к. CureIt поудалял и карантины заодно)
В логах аномалий нет. Сервис Пак 3 пора ставить.
Понял, спасибо большое!
Займусь установкой.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\cardin~1\\locals~1\\temp\\winjeifn.e xe - Trojan.Win32.Agent.yls (DrWEB: Trojan.Spambot.337
Уважаемый(ая) skat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
