Я вам уже писал http://virusinfo.info/showthread.php?t=100154
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Я вам уже писал http://virusinfo.info/showthread.php?t=100154
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Здравствуйте.
Ничего подозрительного.
Установите Internet Explorer 8.
На этот компьютер зашел, случайно обнаружил! Но сбоев никаких не было!!! AVPTool нашёл, но не удалил!!!
Извините за задержку.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS.0\system32\86.exe',''); QuarantineFile('C:\WINDOWS.0\system32\77.exe',''); QuarantineFile('C:\WINDOWS.0\system32\68.exe',''); QuarantineFile('C:\WINDOWS.0\system32\66.exe',''); QuarantineFile('C:\WINDOWS.0\system32\34.exe',''); QuarantineFile('C:\WINDOWS.0\system32\30.exe',''); QuarantineFile('C:\WINDOWS.0\system32\28.exe',''); QuarantineFile('C:\WINDOWS.0\system32\22.exe',''); QuarantineFile('C:\WINDOWS.0\system32\15.exe',''); QuarantineFile('C:\WINDOWS.0\system32\13.exe',''); QuarantineFile('C:\WINDOWS.0\system32\00.exe',''); DeleteFile('C:\WINDOWS.0\system32\00.exe'); DeleteFile('C:\WINDOWS.0\system32\13.exe'); DeleteFile('C:\WINDOWS.0\system32\15.exe'); DeleteFile('C:\WINDOWS.0\system32\22.exe'); DeleteFile('C:\WINDOWS.0\system32\28.exe'); DeleteFile('C:\WINDOWS.0\system32\30.exe'); DeleteFile('C:\WINDOWS.0\system32\34.exe'); DeleteFile('C:\WINDOWS.0\system32\66.exe'); DeleteFile('C:\WINDOWS.0\system32\68.exe'); DeleteFile('C:\WINDOWS.0\system32\77.exe'); DeleteFile('C:\WINDOWS.0\system32\86.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Ничего страшного!!!
Вот логи!
Ничего плохого.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\system32\\00.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\13.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\15.exe - Backdoor.Win32.IRCBot.svm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5863955, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\22.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\28.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\30.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\34.exe - Backdoor.Win32.IRCBot.svm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5863955, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\66.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\68.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\77.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\86.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
Уважаемый(ая) Maksis1987, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.