-
Junior Member
- Вес репутации
- 60
Win32:AutoRun-PC,OZ,PD [Wrm] и Win32:DNSChanger-SI [Trj]
Аваст буквально вчера только начал видеть этих тварей. Они же amvo.exe, Recycle.exe, xn1i9x.com.
Просканировал все авастом.
Он все поудалял в том числе и
Faiyl C:\WINDOWS\system32\svchоst.ехе\svchost.exe\[ASPack] inficirovan virusom Win32:AutoRun-OZ [Wrm], Udalennyiy
Затем в безопасном режиме пролечил Cureit'ом.
Он еще нашел помимо того что аваст, autorun.
После с отключенным востановлением системы и авастом прогнал AVZ.
Будьте добры гляньте логи, ниче не пропустил?
Последний раз редактировалось Sky_Tech; 22.04.2008 в 13:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\mpcs\mpcs.exe','');
QuarantineFile('C:\WINDOWS\system32\ntbackup.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
-
-
Junior Member
- Вес репутации
- 60
Карантин отправлен.
080201_000453_virus_47a2b685a3e92.zip
-
неплохой карантин 32 мегабайта ... авз- просмотр карантина удалите лишние и пришлите только запрошенные файлы ....
-
-
Junior Member
- Вес репутации
- 60
так ведь 3.2 метра. Вложил именно то что и просили.
iexplorer.exe explorer.exe ntbackup.exe ntoskrnl.exe
-
V_Bond, там карантин на ~3 Мб
Добавлено через 40 секунд
Сообщение от
Sky_Tech
так ведь 3.2 метра. Вложил именно то что и просили.
Не волнуйтесь, всё правильно. Сейчас посмотрю.
Добавлено через 1 минуту
Подождем заключение вир. лаба.
Последний раз редактировалось Макcим; 01.02.2008 в 09:17.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
mpcs.exe это не вирус, я этой прогой уже 2 года пользуюсь.
Добавлено через 2 минуты
а вот hidec в карантине не оказалось
Последний раз редактировалось Sky_Tech; 01.02.2008 в 09:20.
Причина: Добавлено
-
Сообщение от
Maxim
V_Bond, там карантин на ~3 Мб
действительно .... показалось ..
-
-
Junior Member
- Вес репутации
- 60
-
вирлаб говорит в карантине чисто ...
повторите логи ...
-