Помогите
Вирус попал с флэшки
Нельзя включить отображение скрытых или системных файлов
В автозагрузке появился ckvo.exe который нельзя оттуда убрать
Помогите
Вирус попал с флэшки
Нельзя включить отображение скрытых или системных файлов
В автозагрузке появился ckvo.exe который нельзя оттуда убрать
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('L:\yew.bat',''); QuarantineFile('I:\yew.bat',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('H:\yew.bat',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('G:\yew.bat',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\yew.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\yew.bat',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\ckvo0.dll',''); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\yew.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\yew.bat'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\yew.bat'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\yew.bat'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\yew.bat'); DeleteFile('L:\autorun.inf'); DeleteFile('L:\yew.bat'); DeleteFile('M:\autorun.inf'); DeleteFile('M:\yew.bat'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил
Ничего не изменилось
Включить отображение скрытых файлов нельзя и в автозагрузке остается ckvo.exe
Карантин отослал
Сделал новые логи
Нашел статью в которой врде как описывается мой случай
http://daxa.com.ua/vir/num58/
Подскажите пожалуйста могу ли я поступить так как там описывается
1. Перед выполнением скрипта обязательно отключите Ad-aware
(можно ее совсем удалить - ничего не потеряете).
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\yew.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\yew.bat'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\yew.bat'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\yew.bat'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\yew.bat'); DeleteFile('L:\autorun.inf'); DeleteFile('L:\yew.bat'); DeleteFile('M:\autorun.inf'); DeleteFile('M:\yew.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
3. Обновите базы AVZ!
4. Сделайте новые логи.
I am not young enough to know everything...
1) Ad-aware удалил
2) Обновил базы
3) Выполнил скрипт
4) После перезагрузки посмотрел - из автозагрузки пропал ckvo.exe и уже получилось включить отображение системных и скрытых файлов
Но в папке C:\WINDOWS\system32 остался файл ckvo1.dll
Что мне с ним делать
5) Сделал новые логи
Последний раз редактировалось koks1; 03.10.2008 в 08:37. Причина: забыл вставить логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.Magania.aeze
- c:\\windows\\system32\\ckvo0.dll - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- c:\\yew.bat - Worm.Win32.AutoRun.pyk (DrWEB: Trojan.Nsanti.Packed)
- d:\\autorun.inf - Trojan-GameThief.Win32.Magania.aeze
- d:\\yew.bat - Worm.Win32.AutoRun.pyk (DrWEB: Trojan.Nsanti.Packed)
- g:\\autorun.inf - Trojan-GameThief.Win32.Magania.aeze
- g:\\yew.bat - Worm.Win32.AutoRun.pyk (DrWEB: Trojan.Nsanti.Packed)
- h:\\autorun.inf - Trojan-GameThief.Win32.Magania.aeze
- h:\\yew.bat - Worm.Win32.AutoRun.pyk (DrWEB: Trojan.Nsanti.Packed)
- i:\\autorun.inf - Trojan-GameThief.Win32.Magania.aeze
- i:\\yew.bat - Worm.Win32.AutoRun.pyk (DrWEB: Trojan.Nsanti.Packed)
- l:\\autorun.inf - Trojan-GameThief.Win32.Magania.aeze
- l:\\yew.bat - Worm.Win32.AutoRun.pyk (DrWEB: Trojan.Nsanti.Packed)
- m:\\autorun.inf - Trojan-GameThief.Win32.Magania.aeze
- m:\\yew.bat - Worm.Win32.AutoRun.pyk (DrWEB: Trojan.Nsanti.Packed)
Уважаемый(ая) koks1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.