Снова вызвали.
Вообщем... вирус Antivirus Pro 2010 (этим уже все сказанно)
Посмотрите логи.
Снова вызвали.
Вообщем... вирус Antivirus Pro 2010 (этим уже все сказанно)
Посмотрите логи.
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Выполните скрипт в обычном режиме:
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\Temp\wpv651254489937.exe',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); QuarantineFile('C:\Documents and Settings\Bogdanova_LV\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('C:\Documents and Settings\Bogdanova_LV\restorer32_a.exe',''); QuarantineFile('C:\Documents and Settings\Bogdanova_LV\Application Data\svcst.exe',''); QuarantineFile('C:\Documents and Settings\Bogdanova_LV\Application Data\seres.exe',''); DeleteService('ZZZdrv_lich'); QuarantineFile('C:\lich.sys',''); DeleteService('zdqeo'); QuarantineFile('C:\WINDOWS\system32\drivers\ilndr.sys',''); DeleteService('gtermddo'); QuarantineFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\gtermddo.sys',''); QuarantineFile('C:\WINDOWS\system32\dprot.sys',''); DeleteService('dmadmin'); QuarantineFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\2\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\sfsp.cfo',''); DeleteFile('C:\WINDOWS\system32\sfsp.cfo'); DeleteFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\2\svchost.exe'); DeleteFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\gtermddo.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ilndr.sys'); DeleteFile('C:\lich.sys'); DeleteFile('C:\Documents and Settings\Bogdanova_LV\Application Data\seres.exe'); DeleteFile('C:\Documents and Settings\Bogdanova_LV\Application Data\svcst.exe'); DeleteFile('C:\Documents and Settings\Bogdanova_LV\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\Bogdanova_LV\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); DeleteFile('C:\WINDOWS\Temp\wpv651254489937.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Код:Файл сохранён как 091007_145333_virus_4acc732d73c8a.zip Размер файла 829213 MD5 5298f938e238af7d2093091b13fee096
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
Как пациент?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\bogdanova_lv\application data\seres.exe - Trojan.Win32.Vilsel.hrp ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2505518 )
- c:\documents and settings\bogdanova_lv\application data\svcst.exe - Trojan.Win32.Vilsel.hrp ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2505518 )
- c:\documents and settings\bogdanova_lv\restorer32_a.exe - Net-Worm.Win32.Koobface.bsh ( DrWEB: Trojan.DownLoad.41506 )
- c:\documents and settings\bogdanova_lv\главное меню\программы\автозагрузка\ikowin32.exe - Trojan.Win32.Pakes.nqu ( DrWEB: Trojan.Botnetlog.11 )
- c:\program files\antiviruspro_2010\antiviruspro_2010.exe - Trojan.Win32.FraudPack.vla ( DrWEB: Trojan.Fakealert.5112 )
- c:\windows\system32\_scui.cpl - Trojan.Win32.FraudPack.vkz
- c:\windows\system32\sfsp.cfo - Backdoor.Win32.Bredavi.yw
- c:\windows\temp\wpv651254489937.exe - Backdoor.Win32.Bredolab.agn ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.Generic.2503050 )
Уважаемый(ая) Lexxus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.