При вставке флешки в комп, на флешке появляется Autorun.inf, зараженый вирусом 'Worm.Win32.AutoRun.bua'.
При вставке флешки в комп, на флешке появляется Autorun.inf, зараженый вирусом 'Worm.Win32.AutoRun.bua'.
Высылаю логи. Восстановление не могу отключить, нет закладки в свойствах "Мой комп-р".
Последний раз редактировалось Игорь; 10.03.2010 в 23:49.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('blank.exe',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); DeleteService('MEMSWEEP2'); QuarantineFile('C:\WINDOWS\system32\32.tmp',''); DeleteFile('C:\WINDOWS\system32\32.tmp'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('MEMSWEEP2'); BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Комп, который лечу, ни к интернету, ни к локалке не подключен
В IE:
Заголовок: Сервер не найден-Hacked by Godzilla
Адрес: http://www.apeha.ru/
Надпись "Hacked by Godzilla", присутствует всегда.
Скрипт выполнил, логи высылаю.
Последний раз редактировалось Игорь; 10.03.2010 в 23:49.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('blank.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипты выполнил, логи высылаю.
Вопрос:
Что это значит?
"3. Сканирование дисков
C:\WINDOWS\Installer\348ab2.msi/{MS-OLE}/\45 >>> подозрение на Trojan-Downloader.Win32.Agent.ear ( 08888973 040F894F 001F5F93 001FED25 9420
Файл успешно помещен в карантин (C:\WINDOWS\Installer\348ab2.msi)"
Последний раз редактировалось Игорь; 10.03.2010 в 23:49.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин, то, что вы указали это фолс...Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs',''); end.
"Скрипт выполнен без ошибок", карантин пустой, высылать нечего...
А что такое "фолс..."?
Ложное срабатывание на безвредный файл. В данном случае ложное подозрение.
За пояснение, спасибо..
А что с лечением, закончено или нет?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После скрипта перезагрузка не пошла (рабочий стол пропал, осталась заставка), перезагрузил с системника.
При завершении работы Винды появилось сообщение об ошибке:
"BTN-service" ошибка приложения и т. д.
Повторная перезагрузка, с рабочего стола, прошла нормально.
Логи высылаю.
Последний раз редактировалось Игорь; 10.03.2010 в 23:49.
В логах чисто...
Уважаемый(ая) Игорь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.