Я вам уже писал http://virusinfo.info/showthread.php?t=100154
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Компьютер №1
Я вам уже писал http://virusinfo.info/showthread.php?t=100154
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Ничего подозрительного.
Установите Internet Explorer 8.
На этот компьютер зашел, случайно обнаружил! Но сбоев никаких не было!!! AVPTool нашёл, но не удалил!!!
Извините за задержку.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS.0\system32\86.exe',''); QuarantineFile('C:\WINDOWS.0\system32\77.exe',''); QuarantineFile('C:\WINDOWS.0\system32\68.exe',''); QuarantineFile('C:\WINDOWS.0\system32\66.exe',''); QuarantineFile('C:\WINDOWS.0\system32\34.exe',''); QuarantineFile('C:\WINDOWS.0\system32\30.exe',''); QuarantineFile('C:\WINDOWS.0\system32\28.exe',''); QuarantineFile('C:\WINDOWS.0\system32\22.exe',''); QuarantineFile('C:\WINDOWS.0\system32\15.exe',''); QuarantineFile('C:\WINDOWS.0\system32\13.exe',''); QuarantineFile('C:\WINDOWS.0\system32\00.exe',''); DeleteFile('C:\WINDOWS.0\system32\00.exe'); DeleteFile('C:\WINDOWS.0\system32\13.exe'); DeleteFile('C:\WINDOWS.0\system32\15.exe'); DeleteFile('C:\WINDOWS.0\system32\22.exe'); DeleteFile('C:\WINDOWS.0\system32\28.exe'); DeleteFile('C:\WINDOWS.0\system32\30.exe'); DeleteFile('C:\WINDOWS.0\system32\34.exe'); DeleteFile('C:\WINDOWS.0\system32\66.exe'); DeleteFile('C:\WINDOWS.0\system32\68.exe'); DeleteFile('C:\WINDOWS.0\system32\77.exe'); DeleteFile('C:\WINDOWS.0\system32\86.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Ничего страшного!!!
Вот логи!
Ничего плохого.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\system32\\00.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\13.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\15.exe - Backdoor.Win32.IRCBot.svm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5863955, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\22.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\28.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\30.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\34.exe - Backdoor.Win32.IRCBot.svm ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5863955, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\66.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\68.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\77.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows.0\\system32\\86.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
Уважаемый(ая) Maksis1987, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
