На флешке все файлы скрыты. Папки в формате.exe
Было проверено Dr.Web CureIt, находит вирус, но не лечит и не удаляет. вирус остается.
вот логи
На флешке все файлы скрыты. Папки в формате.exe
Было проверено Dr.Web CureIt, находит вирус, но не лечит и не удаляет. вирус остается.
вот логи
Последний раз редактировалось thyrex; 01.10.2011 в 16:12.
Уважаемый(ая) Mikky, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata.dll', 'MBAM: Worm.AutoRun.SDA'); QuarantineFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__0.dll', 'MBAM: Worm.AutoRun.SDA'); QuarantineFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__1.dll', 'MBAM: Worm.AutoRun.SDA'); QuarantineFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__2.dll', 'MBAM: Worm.AutoRun.SDA'); QuarantineFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__3.dll', 'MBAM: Worm.AutoRun.SDA'); QuarantineFile('c:\documents and settings\all users\application data\srtserv\sdata.dll', 'MBAM: Worm.AutoRun.SDA'); QuarantineFile('d:\Piunova\Piunova.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('d:\Piunova\новая папка (2).exe', 'MBAM: Trojan.Dropper'); QuarantineFile('d:\Piunova\новая папка.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('e:\информатика.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('e:\Images.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('e:\Videos.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('e:\Sounds.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('e:\my tv files.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('e:\DCIM.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('f:\RECYCLER\s-1-5-21-839522115-879983540-1614895754-500\Df9.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('f:\Телефон\Images.exe', 'MBAM: Trojan.Dropper'); QuarantineFile('c:\documents and settings\all users\application data\srtserv\task.dat', 'MBAM: Worm.AutoRun'); QuarantineFile('c:\documents and settings\all users\application data\srtserv\set.dat', 'MBAM: Worm.AutoRun'); DeleteFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata.dll'); DeleteFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__0.dll'); DeleteFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__1.dll'); DeleteFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__2.dll'); DeleteFile('c:\documents and settings\Admin\doctorweb\quarantine\sdata__3.dll'); DeleteFile('c:\documents and settings\all users\application data\srtserv\sdata.dll'); DeleteFile('d:\Piunova\Piunova.exe'); DeleteFile('d:\Piunova\новая папка (2).exe'); DeleteFile('d:\Piunova\новая папка.exe'); DeleteFile('e:\информатика.exe'); DeleteFile('e:\Images.exe'); DeleteFile('e:\Videos.exe'); DeleteFile('e:\Sounds.exe'); DeleteFile('e:\my tv files.exe'); DeleteFile('e:\DCIM.exe'); DeleteFile('f:\RECYCLER\s-1-5-21-839522115-879983540-1614895754-500\Df9.exe'); DeleteFile('f:\Телефон\Images.exe'); DeleteFile('c:\documents and settings\all users\application data\srtserv\task.dat'); DeleteFile('c:\documents and settings\all users\application data\srtserv\set.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Эм, извините, скоро ли я получу ответ?
просто мне очень срочно нужна помощь..
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в смысле? вы мне сказали скинуть вам запрошенный карантин, я скинула.
проблема то остается.
что мне делать то? как от вируса избавиться?
И папки (на самом деле это файлы со значком папки) остались?
С помощью Total Commander с включенной в его настройках опцией показа скрытых и системных файлов (Файлы - Изменить атрибуты) убрать атрибут "скрытый" у настоящих папок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
папки.exe остались..
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\sdata.dll - Trojan.Win32.Agent2.decp ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.315783, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:AutoRun-BYE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\sdata__0.d ll - Trojan.Win32.Agent2.decp ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.315783, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:AutoRun-BYE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\sdata__1.d ll - Trojan.Win32.Agent2.decp ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.315783, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:AutoRun-BYE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\sdata__2.d ll - Trojan.Win32.Agent2.decp ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.315783, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:AutoRun-BYE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\sdata__3.d ll - Trojan.Win32.Agent2.decp ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.315783, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:AutoRun-BYE [Wrm] )
- c:\\documents and settings\\all users\\application data\\srtserv\\sdata.dll - Trojan.Win32.Agent2.decp ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.315783, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:AutoRun-BYE [Wrm] )
Уважаемый(ая) Mikky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.