и диск открывается вновом окне, и папки тоже, папки вроде победил. логи прикладываю.спасибо.
Виряк, в корне дисков появляется куче файлов autorun
и диск открывается вновом окне, и папки тоже, папки вроде победил. логи прикладываю.спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин...Код:begin ClearQuarantine; QuarantineFile('c:\windows\system32\drivers\trcboot.exe',''); end.
Загрузил карантин, виднО?
Файл чистый, в логах тоже...
Базы AVZ обновить надо, а то они апрельские. Логи с флешками делались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Комп без интернета, логи делались без флешек. Файлы больше не появляются, но диски из "Мой компутер" всеравно открываются в отдельных окнах, далее папки уже в одном.
Выполните:
Сообщите результат...Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
тот компьютер пока недоступен, но эта штука перезжает с компа на ком на любом USB насителе
Каспером определяется как Trojan.Win32.Patched.bz - autorun.exe
Virus.VBS.Autorun.aw - autorun.d.vbs
autorun.m.bat
autorun.inf
autorun.vbs
Живут в system 32 и на всех локальных дисках в корне. при вставлении Флешки копируется на нее.. на двух компах одно и тоже, ничем не убивается...
Сделайте логи с доступного компа с подключенной флешкой...
вроде все вычистил в ручную, засел глубоко гад. посматрите пож логи, всЁли впорядке. логи с первого компа без вставленной флешки.
Еще это вирь делает невозможным вилить скрытые файлы, даже если стоит галка "показывать". Можно увидеть если тока туда сюда щелкамть галочки и жать применить
Восстановление системы отключите!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин...Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\winsxck.dll',''); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
карантин видно?
второй компьютер сканируется с флешкой, восстановление тоже отключил.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O21 - SSODL: UpdateCheck - {5BDCDA9C-E558-42FA-B179-4B55BF4EEB3D} - C:\WINDOWS\system32\winsxck.dll (file missing)
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\winsxck.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
P.S. Для второго компьютера создайте отдельную тему...
вотЪ
Чисто...
СпасибО! один чист
Уважаемый(ая) Max_Damage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
