Невозможно удалить TXPlatform.txe [Worm.Win32.Fujack.cr, Worm.Win32.AutoRun.dvw
]
В корне всех дисков и на флэшках сидят в паре autorun.inf и ЎЎЎЎЎЎ.exe. AVAST распознает как VBS:Malware-gen,DR.Web - WIN32.HLLP.Whboy.19. После удаления моментально появляются снова. Комп стал тормозить, не запускается антивирус (был установлен НОД, затем АВАСТ)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В корне всех дисков и на флэшках сидят в паре autorun.inf и ЎЎЎЎЎЎ.exe. AVAST распознает как VBS:Malware-gen,DR.Web - WIN32.HLLP.Whboy.19. После удаления моментально появляются снова. Комп стал тормозить, не запускается антивирус (был установлен НОД, затем АВАСТ)
пришлите карантин согласно приложения 3 правил
avzpm активируйте и повторите логи
Выполнил, как описали. Этой парочки пока не наблюдаю. Но baizi.exe неудалился.И стало выпадать окно с требованием установь китайский языковой пакет. Вот новые логи
begin
ExecuteRepair(9);
SetAVZPMStatus(true);
RebootWindows(true);
end.
повторите логи ...
После исполнения скрипта все стало как прежде: и autorun.inf и ЎЎЎЎЎЎ.exe, IE грузится автоматически на какие-то китайские сайты, открывая кучу окон, периодически выскакивает окошко на китайском с пингвином!!! Вопрос: нужно-ли и как восстановить (или переустановить?) антивирус сразу после выполнения скриптов, а то через инет всякая дрянь лезет.
пришлите карантин согласно приложения 3 правил
повторите логи
Уважаемые ХЕЛПЕРЫ и ЭКСПЕРТЫ! Приношу глукобикие извинения за свои действия и ваше на меня потраченное время, но, по моему , я из-за невнимательности напутал с выполнением скриптов (уменя на 2-х компах одна и та же проблема, соответственно и 2 темы-эта и ссылка:http://virusinfo.info/showthread.php?t=36995
, и 3-и сутки маюсь!). Пожалуйста, не откажите в помощи! Вот новые логи после теста. Впредь обещаю быть внимательней!
Такое дело: по логам AVZ вручную удалил сервисы, связанные с biazi.exe, удалил файл biazi.exe, после этого не наблюдаю txplatform.exe в c:\windows\sistem32\drivers\. Не стало вылетать окно китайское. После этого выполнил самый первый скрипт-исчезли autorun.inf и ЎЎЎЎЎЎ.exe из корней дисков. Но стоит запустить любой ехе-шник, как они появляются вновь! При этом создается новый файл:/значек ехе-шного файла/.ехе.ехе. Половина программ не запускается. Затем запустил последний скрипт-autorun.inf и ЎЎЎЎЎЎ.exe ичезают до следующего запуска ехе-шника. Зато вновь появился biazi.exe и маячит в трее. При клике на нем выскакивает китайское окно. Вот логи на всякий случай после удаления biazi.exe и исчезновения autorun.inf и ЎЎЎЎЎЎ.exe .
удалите задания в планировщике
выполните скрипт
выполните проверку cureit
Все сделал, cureit нашул пару троянов, удалил их, но после запуска игрушки(была запущена на пробу-кстати не запустилась) вновь появились autorun.inf и ЎЎЎЎЎЎ.exe !!!!
Скачал AVPTools, снял хард, подсоединился к чистому компу и в безопасном режиме протестировал его - обнаружилась куча всякой нечести, пролечил диск, необходимую информацию перекинул на чистую машину, а больной хард полностью форматнул; переустановил винду, антивирус. Спасибо за помощь! Много полезной информации подчерпнул для себя с вашего сайта!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: