-
Junior Member
- Вес репутации
- 47
Помогите!!! Vundo.gen!AW
Доброго времени суток! Очень нуждаюсь в помощи!
Антивирус Microsoft Security Essentials обнаружил вирус: Vundo.gen!AW
Microsoft Security Essentials удалил Vundo.gen!AW и просит перезагрузить компьютер для завершения удаления. После перезагрузки Microsoft Security Essentials вновь обнаруживает Vundo.gen!AW (((
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) RomaK, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Последний раз редактировалось Bratez; 05.07.2011 в 16:17.
Причина: убрал лишнее вложение
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\Владелец\AppData\Roaming\netprotocol.exe','');
DeleteFile('C:\Users\Владелец\AppData\Roaming\netprotocol.exe');
DeleteFileMask('C:\Users\4227~1\AppData\Local\Temp', '*.*',true);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105166).
Обновите базы AVZ и сделайте новые логи.
Читайте в правилах внимательно, какие именно файлы следует прикреплять.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
Junior Member
- Вес репутации
- 47
подскажите, пожалуйста дальнейшие действия...
Последний раз редактировалось RomaK; 06.07.2011 в 01:40.
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('c:\programdata\22CC6C32.exe');
DeleteFile('c:\programdata\vkkkkkkkkkk.exe');
DeleteFile('c:\Users\Владелец\AppData\Roaming\netprotdrvss.exe');
DeleteFileMask('c:\Users\Владелец\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5', '*.*',true);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Больше ничего плохого не видно.
Проблема решена?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Вроде всё в порядке...
При работе в сети Интернет, Malwarebytes' Anti-Malware с периодичностью около часа выводит сообщение например : Была предотвращена попытка доступа к вредоносному сайту: 178.208.83.21
Последний раз редактировалось Bratez; 06.07.2011 в 14:34.
-
На всякий случай сделайте новые логи по правилам + лог MBAM.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\владелец\\appdata\\roaming\\netprotocol .exe - Trojan-Dropper.Win32.Dapato.enk ( DrWEB: BackDoor.Butirat.21, BitDefender: Trojan.Generic.KD.278315, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-AJ [Trj] )
-