Что вы можете об этом сказать?
Что вы можете об этом сказать?
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\wscntfy.exe','Файловый вирус?'); QuarantineFile('C:\RECYCLER\S-1-5-21-7931255550-3997381871-256288104-5681\wingn.exe',''); QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','Файловый вирус?'); QuarantineFile('digiwet.dll',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('c:\windows\tasks\At1.job'); QuarantineFile('J:\autorun.inf',''); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('c:\windows\system32\ssvichosst.exe',''); DeleteFile('c:\windows\system32\ssvichosst.exe'); DeleteFile('J:\autorun.inf'); DeleteFile('digiwet.dll'); DeleteFile('c:\windows\system32\winagent.exe'); DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7931255550-3997381871-256288104-5681\wingn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Вот, пожалуйста
Подозрение на файловый вирус подтвердилось.
Рекомендации по лечению здесь: http://virusinfo.info/showthread.php?t=15927.
Потом скачайте заново AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Это не обязательно, если вы сохранили их zip файлы.Сообщение от Bratez
А если я просто винду переставлю, вирус пропадёт?
ЗЫ. Я уже как раз давно собиралась.
Если просто, то не пропадет. Установленные программы и дистрибутивы останутся зараженными.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7931255550-3997381871-256288104-5681\wingn.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Worm.P2P.VCE )
- c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\ssvichosst.exe - Worm.Win32.AutoIt.af ( BitDefender: Gen:Trojan.Heur.7146273222 )
- c:\windows\system32\winagent.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\wscntfy.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
Уважаемый(ая) valkirija555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.