drweb нашёл несколько фэйкалертов. удалили. В папке Windows постоянно появляется shell.exe. Постоянно меняется файл /windows/system32/drivers/etc/host В трее сидит хрень и пишет о xp antivirus 2009
drweb нашёл несколько фэйкалертов. удалили. В папке Windows постоянно появляется shell.exe. Постоянно меняется файл /windows/system32/drivers/etc/host В трее сидит хрень и пишет о xp antivirus 2009
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\spoolvs.exe',''); QuarantineFile('c:\windows\shell.exe',''); QuarantineFile('c:\windows\system32\printer.exe',''); QuarantineFile('c:\documents and settings\mgeraseva\Главное меню\Программы\Автозагрузка\findfast.exe',''); QuarantineFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\autorun.exe',''); DeleteFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\autorun.exe'); DeleteFile('c:\documents and settings\mgeraseva\Главное меню\Программы\Автозагрузка\findfast.exe'); DeleteFile('c:\windows\system32\printer.exe'); DeleteFile('c:\windows\shell.exe'); DeleteFile('c:\windows\system32\spoolvs.exe'); DeleteFile('C:\WINDOWS\system32\printer.exe'); DeleteFile('C:\WINDOWS\system32\spoolvs.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
повторите логи
Файл сохранён как 081008_021543_virus_48ec5e1f0aa00.zip
Размер файла 175976
MD5 cb7c0b5877ac7d1497e0c14f1850136c
В логах чисто, жалобы есть?
Пока нет, огромное спасибо!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\autorun.exe - Trojan.Win32.Crypt.of (DrWEB: Trojan.Fakealert.1501)
- c:\\documents and settings\\mgeraseva\\главное меню\\программы\\автозагрузка\\findfast.exe - Trojan.Win32.Crypt.of (DrWEB: Trojan.Fakealert.1501)
- c:\\windows\\shell.exe - Trojan.Win32.Crypt.of (DrWEB: Trojan.Fakealert.1501)
- c:\\windows\\system32\\printer.exe - Trojan.Win32.Crypt.of (DrWEB: Trojan.Fakealert.1501)
- c:\\windows\\system32\\spoolvs.exe - Trojan.Win32.Crypt.of (DrWEB: Trojan.Fakealert.1501)
Уважаемый(ая) evs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.