Не могу справиться с вирусом.При запуске exe-шников создаются папки "install_temp_318".Avz-exe виден только в безопасном режиме,cureit не запускается....что делать?
Не могу справиться с вирусом.При запуске exe-шников создаются папки "install_temp_318".Avz-exe виден только в безопасном режиме,cureit не запускается....что делать?
Переименуйте avz.exe в abc.pif.
Если в обычном никак - сделайте логи хотя бы в безопасном.
I am not young enough to know everything...
Проблема с папками 'install_temp' вроде решена с помощью cureit в безопасном режиме. Но в обычном режиме cureit всё ещё не доступен. Логи высылаю.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\Installer\{533326bf-bf08-44d5-a6e3-1b751ed6facb}\zip.dll',''); QuarantineFile('C:\DOCUME~1\FLAMENCO\LOCALS~1\Temp\nsg2.tmp\System.dll',''); DeleteFile('C:\DOCUME~1\FLAMENCO\LOCALS~1\Temp\nsg2.tmp\System.dll'); DeleteFile('C:\WINDOWS\Installer\{533326bf-bf08-44d5-a6e3-1b751ed6facb}\zip.dll'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); BC_ImportALL; BC_DeleteSvc('protect'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18517).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Новые логи
пофиксите ...
выполните скрипт ...Код:O9 - Extra button: (no name) - DctMapping - (no file)
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\fprot.sys',''); DeleteFile('C:\DOCUME~1\FLAMENCO\LOCALS~1\Temp\nsb2.tmp\System.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Удалил 'fprot' из system32. Проблема с cureit исчезла.
Огромное спасибо за помощь!!!
C:\WINDOWS\system32\fprot.sys - Rootkit.Win32.Agent.abo
повторите логи начиная с пункта 10 правил ...
Новые логи
Выполните такой скрипт:
Больше ничего плохого в логах нет.Код:begin BC_DeleteSvc('fprot'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\installer\\{533326bf-bf08-44d5-a6e3-1b751ed6facb}\\zip.dll - Trojan-Downloader.Win32.BHO.ct (DrWEB: Trojan.DownLoader.49249)
- c:\\windows\\system32\\fprot.sys - Rootkit.Win32.Agent.abo (DrWEB: Trojan.PWS.GoldSpy)
- c:\\windows\\system32\\svchost.exe:ext.exe - Trojan.Win32.Obfuscated.oz (DrWEB: Trojan.Spambot.3006)
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Obfuscated.oz (DrWEB: Trojan.Spambot.3006)
Уважаемый(ая) Alexander63, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.