Добрый вечер, Уважаемые,
Просьба помочь решить проблему с появившимися вирусами Win32/Spy.SpyEye.CA и TrojanDownloader.Carberp.AD.
В атаче логи, в том числе МВАМ.
Подскажите плз, какие записи необходимо удалить.
Заранее благодарю.
Добрый вечер, Уважаемые,
Просьба помочь решить проблему с появившимися вирусами Win32/Spy.SpyEye.CA и TrojanDownloader.Carberp.AD.
В атаче логи, в том числе МВАМ.
Подскажите плз, какие записи необходимо удалить.
Заранее благодарю.
Уважаемый(ая) dimas00, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Отключите Восстановление системы.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\$Recycle.Bin\s-1-5-21-3936380743-1005895546-17148445-1000\$RYLPS02.exe',''); DeleteFile('c:\$Recycle.Bin\s-1-5-21-3936380743-1005895546-17148445-1000\$RYLPS02.exe'); QuarantineFile('d:\$RECYCLE.BIN\s-1-5-21-3936380743-1005895546-17148445-1000\$R6XXV14.exe',''); DeleteFile('d:\$RECYCLE.BIN\s-1-5-21-3936380743-1005895546-17148445-1000\$R6XXV14.exe'); QuarantineFile('d:\$RECYCLE.BIN\s-1-5-21-3936380743-1005895546-17148445-1000\$RQ5RG9M\english4kids\english4kids.exe',''); DeleteFile('d:\$RECYCLE.BIN\s-1-5-21-3936380743-1005895546-17148445-1000\$RQ5RG9M\english4kids\english4kids.exe'); QuarantineFile('d:\$RECYCLE.BIN\s-1-5-21-3936380743-1005895546-17148445-1000\$RQ5RG9M\english4kids\AutoPlay\Docs\reflexive.exe',''); DeleteFile('d:\$RECYCLE.BIN\s-1-5-21-3936380743-1005895546-17148445-1000\$RQ5RG9M\english4kids\AutoPlay\Docs\reflexive.exe'); QuarantineFile('c:\Recycle.Bin\48119f13ae53495',''); DeleteFile('c:\Recycle.Bin\48119f13ae53495'); QuarantineFile('C:\Users\Dima\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe',''); DeleteFile('C:\Users\Dima\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Обновленный лог во вложении.
Спасибо
В AVZ выполните скрипт:
Код:begin QuarantineFile('C:\Recycle.Bin\B6232F3AAC2.exe',''); DeleteFile('C:\Recycle.Bin\B6232F3AAC2.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4Y3Y0C3AUF7W1HXEUEWW'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки повторите лог
Paula rhei.
Поддержать проект можно тут
Спасибо за ответ.
Обновил лог.
Ничего плохого не видно. Что с проблемой?
Paula rhei.
Поддержать проект можно тут
Спасибо за время. Проявлений вирусов не наблюдается. Несколько смущает лог МВАМ. С этим что-то нужно делать?
Можно оставить в покое.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всем спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\dima\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\igfxtray.exe - Trojan-Dropper.Win32.Injector.anvg ( DrWEB: Trojan.Carberp.45, BitDefender: Trojan.Generic.7145702, AVAST4: Win32:MalOb-GP [Cryp] )
Уважаемый(ая) dimas00, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.