Здравствуйте! Касперский обнаружил этот вирус (Worm.Win32.FlyStudio.bf), зараженный файл нельзя ни вылечить, ни удалить. В энцикопедии вирусов его тоже нет. Насколько он опасен и что лучше предпринять? Заранее спасибо
Вирус: Worm.Win32.FlyStudio.bf не удаляется
Здравствуйте! Касперский обнаружил этот вирус (Worm.Win32.FlyStudio.bf), зараженный файл нельзя ни вылечить, ни удалить. В энцикопедии вирусов его тоже нет. Насколько он опасен и что лучше предпринять? Заранее спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\xp-7a93d967.exe'); QuarantineFile('c:\windows\system32\xp-7a93d967.exe',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\shell.fne',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\RegEx.fne',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\krnln.fnr',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\internet.fne',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\eAPI.fne',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\dp1.fne',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\com.run',''); DeleteFile('c:\windows\system32\xp-7a93d967.exe'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\com.run'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\RegEx.fne'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\E_4\shell.fne'); DeleteFileMask('%Tmp%', '*.*', true); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После этого выполните ещё одни скрипт
Архив virus.zip отправьте по ссылке http://virusinfo.info/upload_virus.php?tid=43603.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Сделайте лог HiJackthis.
Повторите лог в AVPTool.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) МарияК, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
