Нахватал комп вирусов.
Попробовал вылечить самостоятельно.
Проверьте, пожалуйста, результаты лечения.
Есть 2 подозрительных файла.
АВЗ и Касперским не определяются.
Как и куда их отправить?
Нахватал комп вирусов.
Попробовал вылечить самостоятельно.
Проверьте, пожалуйста, результаты лечения.
Есть 2 подозрительных файла.
АВЗ и Касперским не определяются.
Как и куда их отправить?
Последний раз редактировалось Dionis; 26.10.2009 в 08:34.
Нарушения правил при сборе информации для раздела Помогите.
- Не выключено системное восстановление.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winlc36'); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlc36.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winlc36.sys'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Читайте приложения 2 и 3 правил.
Прошу прощения.
Системное восстановление отключил.
Вот новые логи.
Вот результат закачки карантина:
Файл сохранён как 080826_051847_virus_48b3d887cb55f.zip
Размер файла 462332
MD5 17c9e055eed2d5e9cd642cabef3d11f8
Последний раз редактировалось Dionis; 26.10.2009 в 08:33.
А вот подозрительные файлы.
Файл сохранён как 080826_052641_Unknown_48b3da61ab589.zip
Размер файла 36123
MD5 c3d4247ab55eac4da8e4ec136f18e57c
В логах ничего подозрительного.
Какие проблемы еще беспокоят?
Машина работает нормально.
Не нравится подозрение АВЗ на файл winivstr.exe. Он до сих пор на машине.
Началось как раз с непонятного XP Security Center предлагающего зарегистрироваться для очистки вирусов. Его никто не устанавливал.
Что с высланным карантином и подозрительными файлами?
В контрольном логе он не был обнаружен, давйте посмотримНе нравится подозрение АВЗ на файл winivstr.exe. Он до сих пор на машине.
- Выполните скрипт
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winivstr.exe',''); DeleteFile('C:\WINDOWS\system32\winivstr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите логи от п.10 правил.
Насчет закачанных файлов - загляните через пару часов и напомните о себе.
О нем было упоминание в virusinfo_syscure.zip и в карантине 080826_051847_virus_48b3d887cb55f.zip он былВ контрольном логе он не был обнаружен, давйте посмотрим
Скрипт выполнил. Файл исчез.
Высылаю логи и карантин.
Файл сохранён как 080826_215109_winivstr_48b4c11d747e4.zip
Размер файла 300253
MD5 6c08f45febcffb9949c4e4fd933fea63
Последний раз редактировалось Dionis; 26.10.2009 в 08:33.
в логах ничего плохого ...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\_scui.cpl - not-a-virus:FraudTool.Win32.XPSecurityCenter.u (DrWEB: Trojan.Fakealert.1210)
- c:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
- t:\\шмаков\\!backup\\beep_sys.bak - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
- t:\\шмаков\\!backup\\winctrl32_dll.bak - Trojan-Downloader.Win32.Mutant.azd (DrWEB: Trojan.Packed.573)
Уважаемый(ая) Dionis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.