Вообщем словил я этот вирус.
Симптомы как у всех - антивирус 2009, красный крест, каспер не обновляется, траффик бежит.
Помогите пожалуйста.
Вообщем словил я этот вирус.
Симптомы как у всех - антивирус 2009, красный крест, каспер не обновляется, траффик бежит.
Помогите пожалуйста.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\brastk.exe',''); QuarantineFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe',''); DeleteFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
карантин отправил по форме.
логи прикрепил
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\TDSSmact.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSmact.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Maxim\Local Settings\Temporary Internet Files\Content.IE5\Q2LC77OQ\Install[2].exe'); DeleteFile('C:\WINDOWS\system32\wini10806.exe'); DeleteFile('C:\Program Files\AntivirusPro2009\Uninstall.exe'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
прикрепил
В логах чисто, жалобы есть?
нет, спасибо вам огромное за то, что помогаете людям!!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\brastk.exe - Trojan-Downloader.Win32.Small.agdo (DrWEB: Trojan.Fakealert.45
Уважаемый(ая) shpin85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.