-
Junior Member
- Вес репутации
- 53
Packed.Win32.Krap.ah
Всем Здравствуйте!
При очередном запуске компьютера, вылез значок в трее в виде красного круга с белым крестиком "Х"
И начал мол, от имени ОС предлагать установить новый топовый "антивирус", который я качать не стал, и как позже узнал правильно сделал.
Антивирус Касперского заявил об опасном ПО и предложил сначала его Удалить, а потом Лечить с перезапуском системы.
Я согласился, систему перезапустило, и все началось по новой.
Тот же значок с призывом срочно загрузить мутный "антивирус", бедный Касперский который хочет его грохнуть, но в итоге после перезапуска все возвращаеться на свои места.
Логи согласно инструкций добавляю.
Заранее с Уважением и благодарностью.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\svcst.exe','');
QuarantineFile('c:\documents and settings\user\application data\seres.exe','');
QuarantineFile('c:\windows\system32\restorer64_a.exe','');
DeleteFile('c:\windows\system32\restorer64_a.exe');
DeleteFile('c:\documents and settings\user\application data\seres.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\svcst.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportAll;
BC_QrSvc('mbdtnog');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Плюс сделайте лог гмер (http://virusinfo.info/showthread.php?t=40118)
-
-
Junior Member
- Вес репутации
- 53
Все сделал, вот отчет Гмера.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer
Код:
cp9pvfqm.exe -del service hjgruivpepfvki
cp9pvfqm.exe -del file "c:\windows\system32\drivers\mbdtnog.sys"
cp9pvfqm.exe -del file "C:\WINDOWS\system32\gpxgkxh.dll"
cp9pvfqm.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mbdtnog"
cp9pvfqm.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mbdtnog"
cp9pvfqm.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Потом повторите лог virusinfo_syscure для контроля
Последний раз редактировалось rubin; 20.10.2009 в 23:42.
Причина: thanks to thyrex - renaming exe
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\restorer64_a.exe - Trojan-Downloader.Win32.Mutant.fus ( DrWEB: Trojan.Fakealert.5794, BitDefender: Trojan.Downloader.JMLM, AVAST4: Win32:Malware-gen )
-
