Помогите!!! Vundo.gen!AW
Доброго времени суток! Очень нуждаюсь в помощи!
Антивирус Microsoft Security Essentials обнаружил вирус: Vundo.gen!AW
Microsoft Security Essentials удалил Vundo.gen!AW и просит перезагрузить компьютер для завершения удаления. После перезагрузки Microsoft Security Essentials вновь обнаруживает Vundo.gen!AW (((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RomaK, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи по правилам.
I am not young enough to know everything...
вот что получилось...
Последний раз редактировалось Bratez; 05.07.2011 в 16:17. Причина: убрал лишнее вложение
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Владелец\AppData\Roaming\netprotocol.exe',''); DeleteFile('C:\Users\Владелец\AppData\Roaming\netprotocol.exe'); DeleteFileMask('C:\Users\4227~1\AppData\Local\Temp', '*.*',true); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105166).
Обновите базы AVZ и сделайте новые логи.
Читайте в правилах внимательно, какие именно файлы следует прикреплять.
I am not young enough to know everything...
вроде сделал...
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог сделал...
подскажите, пожалуйста дальнейшие действия...
Последний раз редактировалось RomaK; 06.07.2011 в 01:40.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DeleteFile('c:\programdata\22CC6C32.exe'); DeleteFile('c:\programdata\vkkkkkkkkkk.exe'); DeleteFile('c:\Users\Владелец\AppData\Roaming\netprotdrvss.exe'); DeleteFileMask('c:\Users\Владелец\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5', '*.*',true); ExecuteSysClean; RebootWindows(true); end.
Больше ничего плохого не видно.
Проблема решена?
I am not young enough to know everything...
Вроде всё в порядке...
При работе в сети Интернет, Malwarebytes' Anti-Malware с периодичностью около часа выводит сообщение например : Была предотвращена попытка доступа к вредоносному сайту: 178.208.83.21
Последний раз редактировалось Bratez; 06.07.2011 в 14:34.
На всякий случай сделайте новые логи по правилам + лог MBAM.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\владелец\\appdata\\roaming\\netprotocol .exe - Trojan-Dropper.Win32.Dapato.enk ( DrWEB: BackDoor.Butirat.21, BitDefender: Trojan.Generic.KD.278315, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-AJ [Trj] )
Уважаемый(ая) RomaK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
