Ребята помогите пожалуйста !
Знаю тема похожая есть я ее перечитал и кое что сделал но вот моя проблема сидел я себе спокойно в инете когда выдало ошыбку usbmanager.exe s4chost.exe так вроде . Ну и самое главное это то что NOD пишет о заразе файла Win32/AutoRun.IRCBot.BJ worm а теперь он мне еще й пишет Win32/Agent.PQG trojan !!
Проблема осложняэтся еще и тем что у меня МТС -Коннект то с этими ошибками он работает минимум пару минут потом приходится перезапускать !
Могу вложить файлы avz лог которые я сделал по инструкции
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вообщем это все файлы!
Теперь svchost.exe вообще не дает мне залесть в инет так что скопировал файлы на ноут и выложил .
Я надеюсь что мне кто-нибудь поможет!
Вот новые файлы
Замечу что после ввода скрипта при загрузке не появлялось сообшения от NOD об этом worm но стоило залесть в инет на 3 минуты и опять появилось это сообщение.
Ну я так думаю что одними обновлениями вирус не уйдет.Может я ошибаюсь?
Тогда логично что перед установкой SP3 следует ввести похожий скрипт в azv, что-бы он убрал зараженные файлы. Или не так?)
Ну я так думаю что одними обновлениями вирус не уйдет.
Вирусы были удалены скриптом, а теперь они снова лезут к вам из сети через дыры в системе. Нод (слава богу) их отсекает. Ставьте обновления как можно скорее, чтобы перекрыть эти дыры!
Так в том то и дело что после последнего поключения к инету при загрузке машины Нод опять выдает такое сообщение . Поетому наверное стоит еще раз ввести скрипт а потом без выхода в инет ставить SP3. Файлы ведь уже опять инфецированы получается?)
Значит Пак поставил обновление тоже поставил, но проблема не решена всё по прежнему выдает Win32/AutoRun.IRCBot.BJ worm
Более того при сканировании системы avz Нод выдавал похожие сообщения только в других папках ну там из папки Local Settings и тд
Вообщем вот файлы .
Может нужно загрузить файлы virusinfo_cure.zip
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\tempfile36640.exe','');
DeleteFile('C:\WINDOWS\Temp\tempfile36640.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile81443.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile81443.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile74857.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile74857.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile70542.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile70542.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile55467.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile55467.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile31622.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\tempfile31622.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NHG6UQQQ\ms14[1].exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NHG6UQQQ\ms14[1].exe');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GP1T2AGI\ms14[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GP1T2AGI\ms14[1].exe');
TerminateProcessByName('c:\windows\usb_magr.exe');
QuarantineFile('c:\windows\usb_magr.exe','');
DeleteFile('c:\windows\usb_magr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Serial Bus device');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Вроде всё работает нормально .
Огромное спасибо thyrex
Я никогда не отказую в просьбах если меня о чем-то просят, поэтому ценю то что вы уделили время для моей проблемы.
Еще раз низкий вам поклон ребята .
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: