Сначала появился "вымогатель", после проверки NOD32, и CureIt-ом в соответствии с правилами - NOD постоянно обнаруживает Win32/AutoRun.FakeAlert.M
Логи прилагаю.
Заранее спасибо
Опять Autorannerы и Downloaderы
Сначала появился "вымогатель", после проверки NOD32, и CureIt-ом в соответствии с правилами - NOD постоянно обнаруживает Win32/AutoRun.FakeAlert.M
Логи прилагаю.
Заранее спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTUZSPIF\pin[1].exe',''); QuarantineFile('C:\WINDOWS\system32\portmap.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\RsFx0102.sys',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); TerminateProcessByName('c:\windows\system32\riodrv.exe'); QuarantineFile('c:\windows\system32\riodrv.exe',''); DeleteFile('c:\windows\system32\riodrv.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\portmap.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CTUZSPIF\pin[1].exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); BC_ImportAll; ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46559
Повторите логи по правилам.
Кажется все почистилось! Логи прилагаю. Спасибо
Ну вот и славно.
А теперь
"Пофиксите" в HijackThis
Установите Adobe Reader 9.1 или деинсталлируйте старый.Код:F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
И просьба, выполните это http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Trojan-Spy.Win32.Agent.asyp ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\ctuzspif\pin[1].exe - Trojan.Win32.Buzus.bbra
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fy ( DrWEB: Trojan.DownLoad.5244 )
- c:\windows\system32\riodrv.exe - Backdoor.Win32.Delf.pge
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) nagola, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
