Приветствую, гуру!
Коллега по работе притащил комп жены, который заражен укаанной гадостью. Помогите избавиться. Симптомы заражения - весь рабочий стол в ярлыках. Прикладываю файлы логов
Приветствую, гуру!
Коллега по работе притащил комп жены, который заражен укаанной гадостью. Помогите избавиться. Симптомы заражения - весь рабочий стол в ярлыках. Прикладываю файлы логов
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dosang, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\systen\a.exe'); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\m.exe',''); QuarantineFile('C:\WINDOWS\systen\i.exe',''); QuarantineFile('C:\WINDOWS\system32\cegnxuj.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9S0VBSEF\files_load2[1].exe',''); QuarantineFile('c:\windows\systen\a.exe',''); DeleteFile('c:\windows\systen\a.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9S0VBSEF\files_load2[1].exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\WINDOWS\system32\cegnxuj.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','F'); DeleteFile('C:\WINDOWS\systen\i.exe'); DeleteFile('E:\m.exe'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; УчусгеукRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго времени суток! Спасибо, что откликнулись на мою просьбу.
Вот новые логи.
Не получается отправить карантин. Я его взял в папке AVZ и зазиповал с паролем. Все верно? Размер получился большой, около 5 мегабайт.
Последний раз редактировалось dosang; 11.10.2011 в 15:47.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ПрикладываюСообщение от thyrex
Удалите в МВАМ всё найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил. А ярлыки на рабочем столе вручную удалять? Нормальные ярлыки, которые были на столе, как я понимаю подправить невозможно? Сейчас каждый из них ссылается на C:\Windows\systeN. По всей видимости подправить можно, только каждый ярлык самостоятельно.
З.Ы. Удалил ярлыки с названиями ??AAA.lnk. Остались ярлыки f.lnk, которые наплодились в КАЖДОЙ папке в количестве более чем 6000 экземпляров. Какие-то удаляются нормально, а на какие-то ругается винда, что, мол, занято - извините
Последний раз редактировалось dosang; 13.10.2011 в 08:53.
Уважаемый(ая) dosang, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
