Появляются файлы на флешке Copy of Shortcut to (1), (2), (3), (4), RECYLER и autorun.inf. Уже и windows переустанавливал, лечил, удалял - безуспешно. Помогите!
Появляются файлы на флешке Copy of Shortcut to (1), (2), (3), (4), RECYLER и autorun.inf. Уже и windows переустанавливал, лечил, удалял - безуспешно. Помогите!
Уважаемый(ая) Воллодя Naboyschikov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\imfaboxy.exe',''); QuarantineFile('C:\Program Files\agnnqloi\imfaboxy.exe',''); DeleteFile('C:\Program Files\agnnqloi\imfaboxy.exe','32'); DeleteFile('C:\imfaboxy.exe','32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=148063Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Сделайте повторные логи.F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Prog ram Files\agnnqloi\imfaboxy.exe
Сердце решает кого любить... Судьба решает с кем быть...
Сделал всё как было написано, но безрезультатно. Файл imfaboxy.exe появляется снова везде. В диспетчере задач он высвечивается как iexplore.exe. Всё также продолжает копировать на флешке Copy of Shortcut to (1,2,3,4).lnk, RECYCLER и autorun.inf
Последний раз редактировалось Воллодя Naboyschikov; 25.10.2013 в 10:49.
У Вас файловое заражение вирусом семейства Ramnit.
Пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи. Рекомендую AVZ распаковать перед этим из скачанного ранее архива, HijackThis загрузить заново, т. к. они также заражены.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\imfaboxy.exe - Trojan.Win32.Lebag.akl ( DrWEB: Trojan.Siggen5.11038, BitDefender: Trojan.Agent.AWDM, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Kryptik-HRR [Trj] )
- c:\\program files\\agnnqloi\\imfaboxy.exe - Trojan.Win32.Lebag.akl ( DrWEB: Trojan.Siggen5.11038, BitDefender: Trojan.Agent.AWDM, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Kryptik-HRR [Trj] )
Уважаемый(ая) Воллодя Naboyschikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.