Просьбы о помощи по борьбе с этим вирусом уже были тут, но как я понял там нужен особый скрипт. Все логи вроде сделал правильно, помогите пожалуйста.
Просьбы о помощи по борьбе с этим вирусом уже были тут, но как я понял там нужен особый скрипт. Все логи вроде сделал правильно, помогите пожалуйста.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DATA\DELETED\POWER.exe',''); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DeleteFile('C:\DATA\DELETED\POWER.exe'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46323
Обновите базы AVZ! (файл - обновление баз).
Повторите логи.
Кажется помогло. Большое спасибо!
Отключите восстановление системы.
Выполните скриптПришлите карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632'); QuarantineFile('C:\ROOT\SYSTEM\MaY.exe',''); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте полную проверку AVPTool или CureIt.
Повторите .логи
Надеюсь теперь все )
В логах ничего подозрительного не нашел!
Установите Adobe Reader 9.1 или деинсталлируйте старый.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\bin\recycle\bin.exe - Backdoor.Win32.Bifrose.atsn ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )
- c:\data\deleted\power.exe - Backdoor.Win32.Bifrose.awso ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1807441 )
- c:\system\files\army.exe - Backdoor.Win32.VB.iqo ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )
Уважаемый(ая) Gerry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.