было пара троянчиков блоокировали показ скрытых файлов и прописавали на всех дисках свой авторан и батник
авзтом прибил гадов.... теперь хочу узнать всели чисто или чтот не добил?
проверьте пожалуйста
п/с
в логе virusinfo_syscheck авторан мой
было пара троянчиков блоокировали показ скрытых файлов и прописавали на всех дисках свой авторан и батник
авзтом прибил гадов.... теперь хочу узнать всели чисто или чтот не добил?
проверьте пожалуйста
п/с
в логе virusinfo_syscheck авторан мой
Последний раз редактировалось fotorama; 22.10.2008 в 13:04.
Незнание закона не освобождает от ответственности.
Знание - запросто
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('qqd.sys'); QuarantineFile('C:\qqd.sys',''); DeleteFile('C:\qqd.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
ок спасибо
блин я его 2 раза хотел удалить и стото забывал(
Добавлено через 10 минут
qqd.sys в карантин не попал
карантин высла, внем еще от моего первого сканирования есть живность, из точек востановления, так что qqd.sys может там есть
Файл сохранён как 081022_023418_virus_48fed77a9a6ea.zip
Размер файла 4320689
MD5 ac21c343639490308aea749062a5
если не сложно сообщите имена зловредов
Последний раз редактировалось fotorama; 22.10.2008 в 11:35. Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
логи
Незнание закона не освобождает от ответственности.
Знание - запросто
еще лог
Незнание закона не освобождает от ответственности.
Знание - запросто
ну как ? вроде все чисто
Добавлено через 27 минут
мен отдовать комп или нет?
Добавлено через 41 минуту
обомне забыли
Последний раз редактировалось fotorama; 22.10.2008 в 15:43. Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
Чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 51
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.epk
- c:\\c9hehpa.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0003959.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0003974.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0003989.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004004.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004019.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004034.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004049.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004064.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004079.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004094.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004109.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp18\\a0004130.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004132.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004153.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004174.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004189.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004204.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004219.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004234.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp19\\a0004249.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004251.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004266.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004281.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004296.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004311.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp20\\a0004326.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004328.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004343.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004358.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004373.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004388.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004403.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004418.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004433.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004448.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004463.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004478.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004493.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004508.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004523.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004538.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004553.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004568.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004583.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{220ab9a3-e9bf-488e-94f6-c83a094a8d2e}\\rp21\\a0004598.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\ckvo.exe - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\ckvo0.dll - Trojan-GameThief.Win32.OnLineGames.strq (DrWEB: Trojan.Nsanti.Packed)
- d:\\autorun.inf - Worm.Win32.AutoRun.epk
- d:\\c9hehpa.bat - Worm.Win32.AutoRun.epk (DrWEB: Trojan.Nsanti.Packed)
Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.