Вообщем ситуация такая: Винду только установили а какая-то зараза осталась(предположение на амво) Скрытые файлы не хочет показывать и диски открываются в другом окне. Вот собственно логи. На данный момент Каспер обнаружил уже кое что
Вообщем ситуация такая: Винду только установили а какая-то зараза осталась(предположение на амво) Скрытые файлы не хочет показывать и диски открываются в другом окне. Вот собственно логи. На данный момент Каспер обнаружил уже кое что
Последний раз редактировалось Sharky1984; 26.05.2008 в 20:29.
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\xlu8a8sy.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('E:\xlu8a8sy.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\xlu8a8sy.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\xlu8a8sy.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\xlu8a8sy.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\xlu8a8sy.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\xlu8a8sy.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\xlu8a8sy.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22675
Повторите логи.
эта зараза с флэшки наверное...
Все, что Гриша написал, делайте при подключенной флешке.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
После того как скрытые файли стали отображаться нашлись еще некоторые типа d.com, e.com на каждом диске. Оказывается этот вирь легко через флэшку распространяется. Спасибо большое вы мне очень помогли
Вы еще сделайте новые логи для контроля.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
новые логи
Последний раз редактировалось Sharky1984; 26.05.2008 в 20:31.
Рекомендую выполнить пункт 2 правил (полная проверка CureIt!).
Кое-что можно на всякий случай проверить.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\explorer.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22675 ).
Последний раз редактировалось kps; 10.05.2008 в 19:09.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
карантин выслан
Уважаемый(ая) Sharky1984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.