Вирус блокирует антивирусы.

**Skyars** · 12.01.2013, 16:56

Здравствуйте. Помогите пожалуйста. Вирус блокирует все антивирусы и антивирусные сайты. Также на дисках создаются какие-то странные файлы и появляется в диспетчере задач неизвестные процессы. Вот логи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.01.2013, 16:57

Уважаемый(ая) Skyars, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Nikkollo** · 12.01.2013, 17:50

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('c:\windows\temp\winrcmfka.exe');
 TerminateProcessByName('c:\windows\temp\winhfcmcj.exe');
 TerminateProcessByName('c:\windows\temp\winahaqi.exe');
 QuarantineFile('E:\jjjf.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('D:\djhpq.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\nbghs.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('c:\WINDOWS\system32\Rundll32.exe','');
 QuarantineFile('C:\Program Files\VolumeControl2\LouderIt.exe','');
 QuarantineFile('c:\program files\taskswitchxp\taskswitchxp.exe','');
 QuarantineFile('c:\program files\volumecontrol2\louderit.exe','');
 QuarantineFile('c:\program files\amlmaple\amlmaple.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nunkh.sys','');
 QuarantineFile('C:\WINDOWS\system32\shdoclc.dll','');
 QuarantineFile('c:\windows\temp\winrcmfka.exe','');
 QuarantineFile('c:\windows\temp\winhfcmcj.exe','');
 QuarantineFile('c:\windows\temp\winahaqi.exe','');
 QuarantineFile('c:\windows\system32\rundll32.exe','');
 DeleteFile('c:\windows\temp\winahaqi.exe');
 DeleteFile('c:\windows\temp\winhfcmcj.exe');
 DeleteFile('c:\windows\temp\winrcmfka.exe');
 BC_DeleteSvc('amsint32');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\nbghs.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\djhpq.exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\jjjf.exe');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

**Skyars** · 12.01.2013, 19:19

Сделал скрипт в avz, поставил антивирус и сразу же он начал показывать, что по всем дискам есть файлы, зараженные вирусом win32/salty.NBA. На компьютере пропал интернет и я не могу выложить логи. Подскажите как можно убить этот вирус?

**Nikkollo** · 12.01.2013, 19:51

http://support.kaspersky.ru/viruses/...&qid=208636131
Перед сканированием подключите все ваши флешки.
Просканируйте утилитой все диски.
После сканирования сделайте опять логи.

**Skyars** · 13.01.2013, 18:19

Почистил всё. Вот логи.

**Nikkollo** · 13.01.2013, 18:56

Вирус остался.
Пробуйте так пролечиться:
http://virusinfo.info/showthread.php?t=15927
Предпочтительней использовать LiveCD, подготовленный на чистой машине.

Вирус блокирует антивирусы. (заявка № 130094)

Опции темы

Вирус блокирует антивирусы.

Метки для этой темы

Ваши права в разделе