Добрый день! Постоянно выскакивают сообщения о том,что обнаружены трояны, часто появляются сообщения об ошибках,потом виснет намертво (особенно часто,когда открыт браузер). Просканировала cureIt в обычном режиме, в безопасном не захотел.
Добрый день! Постоянно выскакивают сообщения о том,что обнаружены трояны, часто появляются сообщения об ошибках,потом виснет намертво (особенно часто,когда открыт браузер). Просканировала cureIt в обычном режиме, в безопасном не захотел.
Уважаемый(ая) VeraS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZЗагрузите файл c:\quarantine.zip по ссылке "Прислать запрошенный карантин". Обновите базы своего антивируса и проведите полную проверку, я так понимаю Вы пользуетесь авирой? Затем повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\sadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); DeleteFile('c:\windows\sadrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\85.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); CreateQurantineArchive('c:\quarantine.zip'); BC_Activate; RebootWindows(true); end.
да,авирой
Выполните скриптЧто с проблемой?Код:begin ExecuteWizard('SCU',2,2,false); RebootWindows(true); end.
Спасибо, теперь все отлично!
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделала:
после загрузки "мои документы" стали сами открываться. почему такое может быть?
Последний раз редактировалось VeraS; 10.03.2012 в 20:27.
Логи МВАМ почему делали в безопасном режиме? После удаления в МВАМ лог МВАМ сделать в нормальном режиме
Установите все новые обновления для Windows
Удалите в МВАМ только указанные ниже записиКод:HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Registry Values Detected: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup (Backdoor.IRCBot) -> Data: C:\WINDOWS\sadrive32.exe -> No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup (Backdoor.IRCBot) -> Data: C:\WINDOWS\sadrive32.exe -> No action taken. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Data: c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe -> No action taken. Registry Data Items Detected: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.FakeAlert) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe) Good: () -> No action taken. Folders Detected: 2 C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> No action taken. Files Detected: 22 C:\WINDOWS\sadrive32.exe (Backdoor.IRCBot) -> No action taken. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe (Trojan.FakeAlert) -> No action taken. C:\Documents and Settings\Home\Application Data\168.tmp (Backdoor.Bot.fav) -> No action taken. C:\Documents and Settings\Home\Application Data\169.tmp (Trojan.FakeAlert) -> No action taken. C:\Documents and Settings\Home\Application Data\16A.tmp (Backdoor.IRCBot) -> No action taken. C:\Documents and Settings\Home\Application Data\Glvivo.exe (Backdoor.IRCBot) -> No action taken. C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\S1EV4PQ3\4802[1].exe (Backdoor.IRCBot) -> No action taken. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HI3JZKYA\6[1].exe (Trojan.FakeAlert) -> No action taken. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\T9FQZ74C\6[1].exe (Trojan.FakeAlert) -> No action taken. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\08.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\36.exe (Trojan.FakeAlert) -> No action taken. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
обновления установила, логи в обычном режиме:
Последний раз редактировалось VeraS; 11.03.2012 в 01:17.
Удалите в МВАМ только указанные строкиКод:Обнаруженные параметры в реестре: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Параметры: explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,Explorer.exe -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|zaber0 (Worm.Dorkbot) -> Параметры: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe -> Действие не было предпринято. Объекты реестра обнаружены: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Плохо: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,Explorer.exe) Хорошо: (Explorer.exe) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Worm.Win32.Ngrbot.kpb ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.712336, AVAST4: Win32:Crypt-MEQ [Trj] )
- c:\\windows\\sadrive32.exe - Net-Worm.Win32.Kolab.bewx ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.7439231, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-ENQ [Trj] )
Уважаемый(ая) VeraS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.