-
Junior Member
- Вес репутации
- 53
не могу справиться с yudvctda.exe :'(
доброго времени суток, уважаемые форумчане))
собственно забрел мне на машину зверек по имени yudvctda.exe лежит по пути
C:\Documents and Settings\AJ\Главное меню\Программы\Автозагрузка\yudvctda.exе, а переползает он по-видимому отсюда
C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\
пробовал грузиться с win PE и сканил Куреитом (правда только *.ЕХЕ) - находил, удалал, потом загружался в обычном режиме - опять появляется этот файл.
прошу помощи. посмотрите пожалуйста логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\qoljrqtj\yudvctda.exe','');
QuarantineFile('C:\Documents and Settings\AJ\Главное меню\Программы\Автозагрузка\yudvctda.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pjhoor.sys','');
QuarantineFile('C:\WINDOWS\scvhost.exe','');
QuarantineFile('C:\WINDOWS\help\svchost.exe','');
QuarantineFile('C:\DOCUME~1\AJ\LOCALS~1\Temp\kxtorpoc.sys','');
DeleteFile('C:\DOCUME~1\AJ\LOCALS~1\Temp\kxtorpoc.sys');
DeleteFile('C:\WINDOWS\help\svchost.exe');
DeleteFile('C:\WINDOWS\scvhost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\pjhoor.sys');
DeleteFile('C:\Documents and Settings\AJ\Главное меню\Программы\Автозагрузка\yudvctda.exe');
DeleteFile('C:\Program Files\qoljrqtj\yudvctda.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101027).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
скрипт и логи сделал и прикрепил
доброго времени суток.
1. забыл написать симптом-дисковод 3,5" мигает лампочкой и пытается обратиться к дискете, которой нет
это происходит постоянно-примерно 1 раз в 10-15 секунд.
2. после выполнения скрипта комп завис в процессе перезагрузки-опять же мигал дисководом и пытался обращаться к дискете,
а также помигивал красным диодом активности винчестера. я сбросил комп Ctrl+Scroll Lock+Scroll Lock.
мигание дисковода и винчестера не прекратилось.
3. радмин по адресу c:\windows\help\svchost.exe - мой
логи выслал.
сейчас отключу дисковод-чтоб не мучать комп. Или не надо???
-
Здравствуйте.
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Запакуйте файл avz.exe из папки с AVZ в архив с паролем virus и загрузите его через красную ссылку "Прислать запрошенный карантин" наверху темы.
-
-
Junior Member
- Вес репутации
- 53
залил:
Результат загрузки
Файл сохранён как 110420_155237_avz_4daf0145e65d6.zip
Размер файла 829831
MD5 a8adc5a352481f3f9b1d0441e1785ad8
Файл закачан, спасибо!
-
Virus.Win32.Nimnul.a
Лечитесь так http://virusinfo.info/showthread.php?t=15927 (вариант с Live CD предпочтительнее)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
спасибо, попробую. о результатах отпишусь в теме.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\avz.exe - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet.4, BitDefender: Win32.Ramnit.N, NOD32: Win32/Ramnit.H virus, AVAST4: Win32:Ramnit-G )
-