Доброго времени суток!
Неизвестно откуда подцепил эту бяку. Висит в трее, постоянно и настойчиво о себе напоминая. Самодеятельность (аккуратная )в удалении не помогла. Англоязычные сайты советуют вообще что-то странное.
Прошу помочь. Спасибо.
Доброго времени суток!
Неизвестно откуда подцепил эту бяку. Висит в трее, постоянно и настойчиво о себе напоминая. Самодеятельность (аккуратная )в удалении не помогла. Англоязычные сайты советуют вообще что-то странное.
Прошу помочь. Спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe',''); DeleteService('BsMobileCSSSDPSRV'); QuarantineFile('BsMobileCSSSDPSRV.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\c6b148e0.sys',''); QuarantineFile('C:\DOCUME~1\0742~1\LOCALS~1\Temp\RarSFX0\sf3w2.exe',''); QuarantineFile('c:\windows\system32\avast!antivirus.exe',''); QuarantineFile('C:\DOCUME~1\0742~1\LOCALS~1\Temp\WfgOM07N.sys',''); QuarantineFile('c:\documents and settings\localservice\application data\916653139.exe',''); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('C:\DOCUME~1\0742~1\LOCALS~1\Temp\RarSFX0\sf3w2.exe'); DeleteFile('C:\WINDOWS\System32\drivers\c6b148e0.sys'); DeleteFile('C:\DOCUME~1\0742~1\LOCALS~1\Temp\WfgOM07N.sys'); DeleteFile('BsMobileCSSSDPSRV.sys'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); ExecuteRepair(11); ExecuteRepair(9); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил. При загрузке Доктор не вылез.
Карантин запароленный выслал.
Новые Логи:
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); DeleteService('c6b148e0'); DeleteFile('C:\WINDOWS\System32\drivers\c6b148e0.sys'); DeleteFile('msfir80.exe'); DeleteFile('msime80.exe'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполнил.
надо сказать незадолго до вашего поста этот гад снова сам включился и повис в трее)
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe'); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); DeleteFile('c:\documents and settings\localservice\application data\916653139.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_DeleteSvc('avast!antivirus'); BC_Activate; RebootWindows(true); end.
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
выполнил. после рестарта вирус не проявился. как дальше будет не знаю
1. Выполните скрипт в AVZ:
2. Выполните http://virusinfo.info/showthread.php?t=43700Код:begin ExecuteRepair(13); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv2. Выполните http://virusinfo.info/showthread.php?t=43700
у меня такого подраздела нет. возможно из-за выключенной системы обновления?
остальное исправил.
Ничего зловредного в логах нет.
Добавлено через 1 минуту
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Последний раз редактировалось Aleksandra; 23.05.2009 в 16:28. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Большое спасибо за помощь.
Архив загрузил, в той теме отписался.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\application data\916653139.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.g ( DrWEB: Trojan.Fakealert.4335 )
- c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( BitDefender: Adware.Generic.52855 )
- c:\windows\system32\avast!antivirus.exe - Trojan-Downloader.Win32.Agent.bzcq ( DrWEB: Trojan.DownLoad.37468 )
Уважаемый(ая) Avrih, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.