Понедельник, утро.. )
NOD32 "закричал" об обнаруженных угрозах (в сабже).
С превой "справился", со второй нет.
Размышлял не долго, скачал все необходимое и приступил к выполнению "инструкции".
Логи прилагаю.
Понедельник, утро.. )
NOD32 "закричал" об обнаруженных угрозах (в сабже).
С превой "справился", со второй нет.
Размышлял не долго, скачал все необходимое и приступил к выполнению "инструкции".
Логи прилагаю.
Последний раз редактировалось Iron_Rat; 14.09.2009 в 11:31.
Отключив интернет и антивирус, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\drivers\gasfkyyufvumnm.sys',''); QuarantineFile('C:\Windows\system32\gasfkyrgntjdvw.dll',''); DeleteFile('C:\Windows\system32\gasfkyrgntjdvw.dll'); DeleteFile('C:\Windows\system32\drivers\gasfkyyufvumnm.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('gasfkyyoilmxma'); BC_Activate; RebootWindows(true); end.
Пришлите весь карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54694).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Активную заразу победили, но следы остались.
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
I am not young enough to know everything...
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service gasfkyyoilmxma gmer.exe -del file "C:\WINDOWS\system32\drivers\gasfkyyufvumnm.sys" gmer.exe -del file "C:\WINDOWS\system32\gasfkyoovkjyua.dll" gmer.exe -del file "C:\WINDOWS\system32\gasfkyopwcppyc.dat" gmer.exe -del file "C:\WINDOWS\system32\gasfkyqmljvyls.dll" gmer.exe -del file "C:\WINDOWS\system32\gasfkyvrowtosa.dat" gmer.exe -del file "C:\WINDOWS\system32\gasfkyrgntjdvw.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkyyoilmxma" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gasfkyyoilmxma" gmer.exe -reboot
Компьютер перезагрузится. Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gasfkyyufvumnm.sys - Trojan.Win32.Tdss.aqvb ( DrWEB: BackDoor.Tdss.based.1, AVAST4: Win32:Alureon-DE [Rtk] )
- c:\windows\system32\gasfkyrgntjdvw.dll - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.based.1, BitDefender: Trojan.Generic.2438994, NOD32: Win32/Olmarik.MF trojan, AVAST4: Win32:Alureon-DA [Rtk] )
Уважаемый(ая) Iron_Rat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.