-
Junior Member
- Вес репутации
- 42
Вирус Copy of shortcut to () [Virus.Win32.Nimnul.a, Trojan.Win32.Lebag.akl
]
После заражения на флешке появилось 4 файла (ярлыка) Copy of Shortcut to (1...4) и папка RECYCLER. Все папки стали скрытыми, а на их место встали ярлыки на эти папки. И теперь так происходит со всеми побывавшими в моем компьютере
Файлы AVZ и hijackthis
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Apalenoff, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('?.exe');
QuarantineFile('?.exe','');
QuarantineFile('C:\Users\Лё\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aicaiwqj.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Windows\actofvl\aaovl.exe','');
QuarantineFile('C:\Users\Лё\AppData\Roaming\Svjdjv.exe','');
QuarantineFile('C:\Users\1166~1\AppData\Local\Temp\pft6079~tmp\Via4in1.sys','');
DeleteFile('C:\Users\Лё\AppData\Roaming\Svjdjv.exe');
DeleteFile('C:\Users\Лё\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aicaiwqj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Svjdjv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования MBAM
-
-
Junior Member
- Вес репутации
- 42
Карантин загрузил
Вечером с работы приеду, сделаю логи
- - - Добавлено - - -
mrak74, вот логи:
hijackthis.log
virusinfo_syscheck.zip
лог mbam закатал в архив, ибо большой
mbam-log-2012-12-19 (19-32-46).rar
-
У Вас файловый вирус
Пролечитесь http://support.kaspersky.ru/viruses/rescuedisk
По окончании - новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
thyrex, скачал, записал на диск, при попытке запустить проверку выдает ошибку "Базы повреждены", а обновить не получается, ибо инет не работает из под KRD.
-
Скачивать и записывать диск надо на незаражённой машине. Скорость записи диска тоже может влиять. + альтернатива
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\лё\\appdata\\roaming\\microsoft\\window s\\start menu\\programs\\startup\\aicaiwqj.exe - Trojan.Win32.Lebag.akl ( DrWEB: Trojan.MulDrop1.64009, BitDefender: Trojan.Generic.KDV.124809, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Kryptik-HRR [Trj] )
- c:\\users\\лё\\appdata\\roaming\\svjdjv.exe - Virus.Win32.Nimnul.a ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.Generic.KD.440357, NOD32: Win32/Ramnit.H virus, AVAST4: Win32:Zbot-NTW [Trj] )
-