Доброго дня и ночи!
Где-то подцепил заразу, указанную в сабже.
Проверка утилитой CureIT! показала наличие:
Trojan.Fakealert.1208
Trojan.Fakealert.1317
BackDoor.Bulknet.238
Trojan.MulDrop.10029
После выполнения 12 пунктов из "Правил...", перезагрузок и ругнувшегося NODа вроде бы значек исчез.
Прошу Вас посмотреть логи - может что-то еще осталось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winve65'); DeleteService('Winud21'); DeleteService('Winpx65'); DeleteService('W32Timewscsvc'); DeleteService('TlntSvrCryptSvc'); DeleteService('SysmonLogSpooler'); DeleteService('Schedule Core LC'); DeleteService('AudioSrvWmdmPmSN'); DeleteService('aawserviceEvtEng'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpx65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve65.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winve65'); BC_DeleteSvc('Winud21'); BC_DeleteSvc('Winpx65'); BC_DeleteSvc('W32Timewscsvc'); BC_DeleteSvc('TlntSvrCryptSvc'); BC_DeleteSvc('SysmonLogSpooler'); BC_DeleteSvc('Schedule Core LC'); BC_DeleteSvc('AudioSrvWmdmPmSN'); BC_DeleteSvc('aawserviceEvtEng'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30088
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт выполнил, карантин отправил. Вот повторные логи:
выполните скрипт ...
какие-то проблемы остались ?Код:begin DeleteFile('C:\WINDOWS\system32\xhidcpl.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил, проблем не наблюдаю.
Большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gerasim53, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
