Логи приложу позже.Пока опишу ситуацию.
Сначало переустановлю антивирус попробую и им проверюсь.
CureIt скачать не получается - требует логин и пароль.
Логи немного попозже,ОК
Логи приложу позже.Пока опишу ситуацию.
Сначало переустановлю антивирус попробую и им проверюсь.
CureIt скачать не получается - требует логин и пароль.
Логи немного попозже,ОК
Восстановление на Висте не отключил,т.к. некуда галочку поставить.
CureIt.Скачал на своём компе и запустил на том,что он там делал не знаю,т.к. его прикрывала заставка Веба,а потом вылетело сообщение - всё в иероглифах,а при нажатии на кнопку утилитка закрывалась.
HJT.Лог выложить не могу,т.к. отчёт,а точнее лист чистый
Гмер.Хотел им тоже логи сделать.Поработал и вырубился
AVZ.Выкладываю логи его.
Увы,выкладываю,что есть.
Последний раз редактировалось Vagon; 05.06.2009 в 20:29.
авз запускать от имени администратора
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Morr\AppData\Local\Temp\zx45q346.sys',''); QuarantineFile('C:\Users\Morr\AppData\Local\Temp\Br0UbtxK.sys',''); DeleteFile('C:\Users\Morr\AppData\Local\Temp\Br0UbtxK.sys'); DeleteFile('C:\Users\Morr\AppData\Local\Temp\zx45q346.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Последний раз редактировалось V_Bond; 02.05.2009 в 22:06.
Сейчас выполню,но Lenovo - это сам ноутбук так называется или ещё и такое заражение бывает?
тогда так ...
Файл сохранён как 090502_222348_virus_49fc8fb494aff.zip
Размер файла 440126
MD5 5fb0b53f7dc6e2bce70b09ba514a61c1
HJT от админа всеравно пахать не хочет жалуется на windows/system32/etc/host.Логи сейчас повторю.
Леново тоже можно в карантин добавить,мало ли.
HJT от админа сработал,а так не хочет.Леново можно тоже в карантин отправить,но пока не удалять.
Последний раз редактировалось Vagon; 05.06.2009 в 20:29.
Спросил брата,что за файл Lenovo - он сказал,что нужен этот файл,так что хорошо,что не удалили.
Ответ от Авиры на анализ в субботу отправлял.Сейчас только ответ получил.
avz00010.dta MALWARE
avz00009.dta MALWARE
Извиняюсь,что отвлекаю.Просто интересно,что это за вирусы.
Остальные чистые.Я так понял это скорей всего эти,хотя туда попало много файлов,даже Леново.
Код:Temp\zx45q346.sys Temp\Br0UbtxK.sys
SPR/HookDLL.208896 и SPR/HookDLL.126976
Так народ это свежий новоиспечённый вирус.Авира его удаляет,а потом опять орёт на этих двоих.
Логи сегодня не смогу сделать,поздно уже спать пойду,завтра сделаю.
А по старым логам выше можно что-нить конкретное предложить,чтобы эта гадость больше не появлялась.
Файлы те,что я привёл выше кажись.
Буду благодарен очень,а то уже устал бегать к родителям удалять,а он опять на месте.
autorun.inf, btkeyind.dll, btmmhook.dll, KBDCR.DLL, LenovoQDrive.exe_, VMBusVideoD.dll, wsnmp32.dll, xmlfilter.dll
Вредоносный код в файлах не обнаружен.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.