Здравствуйте!
Корпоративный Касперский периодически удаляет на ПК вирус Worm.Win32.Zombaque.a. Посмотрите логи и выложил карантин:
Здравствуйте!
Корпоративный Касперский периодически удаляет на ПК вирус Worm.Win32.Zombaque.a. Посмотрите логи и выложил карантин:
Уважаемый(ая) BooZ, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Пользователь\Рабочий стол\Tatiana\Fish ScreenSaver\Fish ScreenSaver\eatlga09key.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1801674531-73586283-725345543-1003\Dc112\Tatiana\Fish ScreenSaver\Fish ScreenSaver\eatlga09key.exe',''); QuarantineFile('C:\DOCUME~1\CONCER~1.000\LOCALS~1\Temp\ufloqpog.sys',''); DeleteFile('C:\DOCUME~1\CONCER~1.000\LOCALS~1\Temp\ufloqpog.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1801674531-73586283-725345543-1003\Dc112\Tatiana\Fish ScreenSaver\Fish ScreenSaver\eatlga09key.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Скрипт выполнил. Карантин закачал.Повторный лог:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Извините, забыл написать, что E:\autorun.inf - это на фпэшке и создан USBProtect.
А в остальном я так понял, что нормально?
Кстати, этот вирус, как я прочитал на антивирусных форумах лезет через порт Radmina. Буду разбираться, на этом ПК как раз используют его.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BooZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.