вот:
спасибо.
вот:
спасибо.
Отключите восстановление системы!!!
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\bgeuvtme.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe',''); QuarantineFile('C:\WINDOWS\system32\hidec',''); QuarantineFile('C:\WINDOWS\system32\XP-0CB74272.EXE',''); TerminateProcessByName('c:\windows\system32\xp-0cb74272.exe'); QuarantineFile('c:\windows\system32\xp-0cb74272.exe',''); QuarantineFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\shell.fne',''); QuarantineFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\krnln.fnr',''); QuarantineFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\internet.fne',''); QuarantineFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\eAPI.fne',''); QuarantineFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\dp1.fne',''); QuarantineFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\com.run',''); DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\com.run'); BC_DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\com.run'); DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\dp1.fne'); BC_DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\eAPI.fne'); BC_DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\internet.fne'); BC_DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\krnln.fnr'); BC_DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\shell.fne'); BC_DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\E_4\shell.fne'); DeleteFile('c:\windows\system32\xp-0cb74272.exe'); BC_DeleteFile('c:\windows\system32\xp-0cb74272.exe'); DeleteFile('C:\WINDOWS\system32\XP-0CB74272.EXE'); BC_DeleteFile('C:\WINDOWS\system32\XP-0CB74272.EXE'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe'); DeleteFile('E:\autorun.inf'); BC_DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe'); BC_DeleteFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы
Повторите логи по правилам.
отправляю
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\bgeuvtme.dll'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\win32.exe - Trojan.Win32.Buzus.utb ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Buzus.BP )
- c:\windows\system32\bgeuvtme.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.52892 )
- c:\windows\system32\xp-0cb74272.exe - Trojan-Downloader.Win32.VB.hkq ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )
- e:\autorun.inf - Worm.Win32.AutoRun.dui ( DrWEB: Win32.HLLW.Autoruner.2339, BitDefender: Win32.Worm.TSD )
- e:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\win32.exe - Trojan.Win32.Buzus.utb ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Buzus.BP )
Уважаемый(ая) ipDoink, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.