Я вам уже писал http://virusinfo.info/showthread.php?t=100154
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Я вам уже писал http://virusinfo.info/showthread.php?t=100154
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
Порядок.
Что с проблемами?
Не забудьте обновить Internet Explorer.
Хорошо обновлю!!! За проблемы еще не знаю больше ничего не делал!!!
Снова вирусы!
Последний раз редактировалось Maksis1987; 04.04.2011 в 15:50.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\ggdrive32.exe'); QuarantineFile('C:\xdx.exe',''); QuarantineFile('C:\Documents and Settings\Admin\hddd.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\48.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe',''); QuarantineFile('c:\windows\ggdrive32.exe',''); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\48.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\Documents and Settings\Admin\hddd.exe'); DeleteFile('C:\xdx.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
Логи
Удалите все найденное в MBAM.
Сделайте повторный лог MBAM.
Лог!
Установил:
-IE8
-Обновляю отсюда Windows
Ничего подозрительного.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\vcleaner.exe - Backdoor.Win32.Floder.es ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.178278, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\07.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\47.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\48.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\55.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\64.exe - Net-Worm.Win32.Kolab.xlc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\xdx.exe - Backdoor.Win32.Floder.es ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.178278, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )
Уважаемый(ая) Maksis1987, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.