dr.Web Обнаружил вирус в файле
c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe
и блокирует его.
Интернет после 15-20 минут перестает работать, браузер ни как не реагирует на ссылки.
dr.Web Обнаружил вирус в файле
c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe
и блокирует его.
Интернет после 15-20 минут перестает работать, браузер ни как не реагирует на ссылки.
Уважаемый(ая) AllGrin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('C:\WINDOWS\system32\08.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Скрипт выполнил, вложение создал.
dr.Web пока не ругается.
Интересного больше не обнаружил.
На всякий случай смените все пароли.
Симптомы есть еще?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\08.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\12.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\23.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\28.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\34.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\46.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\60.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\62.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\63.exe - Backdoor.Win32.Floder.ilg ( BitDefender: Gen:Variant.Kazy.68927, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\68.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\75.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
- c:\\windows\\system32\\86.exe - Backdoor.Win32.Floder.ilg ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Malware.Heur.cuW@begOJRh, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:MalOb-KJ [Trj] )
Уважаемый(ая) AllGrin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.