Проверьте пожалуйста логи, помогите избавиться от зловреда.
Проверьте пожалуйста логи, помогите избавиться от зловреда.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Установите надежные пароли на учетные записи пользователей с правами администратора.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\juliet~1.jul\locals~1\temp\yxafwc.exe',''); DeleteFile('c:\docume~1\juliet~1.jul\locals~1\temp\yxafwc.exe'); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dir32.exe',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\lgkkoj.sys',''); QuarantineFile('C:\DOCUME~1\JULIET~1.JUL\LOCALS~1\Temp\guelx.exe',''); DeleteFile('C:\DOCUME~1\JULIET~1.JUL\LOCALS~1\Temp\guelx.exe'); DeleteFile('C:\WINDOWS\system32\drivers\lgkkoj.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dir32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
В логе видны признаки файлового вируса. Антивирус работает? Базы обновлены?
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Спасибо за быстрый ответ. Значит, скрипт выполнил, карантин отправил, новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) сделал и приложил. Ситуация, такая: принесли ноут, говорят много вирусов
пришел ли запрошенноотправленный карантин? Есть ли какие перспективы?
Бесполезная затея. Этот вирус через сеть распространяется. Если он к сети подключен, то и сам может заразится повторно и другие компьютеры заразить.Сообщение от ESCape_
Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927
PS Карантин пришел. Перспективы: 50/50. Либо получится, либо нет.
Таки очистился. Сначала насиловал комп CureIt (в безопасном комп не грузился выкидывал синий экран) в обычном режиме. Потом касперский таки запустился, дальше дело техники: черновое, чистовое сканирование, шлифовка доводка, выражающаяся в удалении мусора и выявлении покалеченных программ с их последующей переустановкой.
P.S. В очередной раз убедился, что сохранение всей нужной инфы с С: + формат, установка XP с нуля + поиск драйверов под бук + установка антивируса со сканом + установка/настройка всего ПО, заняло бы наверное меньше времени, результат был бы наверное лучше
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\juliet~1.jul\locals~1\temp\yxafwc.exe - Trojan-Mailfinder.Win32.Agent.ym ( DrWEB: Trojan.DownLoad.40912, BitDefender: Generic.Malware.FYddld.33667789, NOD32: Win32/Agent.HLU trojan, AVAST4: Win32:Agent-QNK [Trj] )
Уважаемый(ая) ESCape_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
