-
Junior Member
- Вес репутации
- 53
Injector.OD Trojan.MulDrop.41909 ....
Здравствуйте, снова обращаюсь к Вам за помощью.
Буквально 4 дня назад, использую правила, вылечила свой комп от вирусов.
Сегодня новая напасть: Injector.OD, Trojan.MulDrop.41909, Dialer.NGB и это еще не полный перечень того, что нашли все антивирусные программы в моей системе.
После выполнения правил и сканирования системы, проблемы не прекратились, последним вылезал Injector.OD Интернет тормозит, как и весь комп, да и еще постоянно предлагает отправить куда-то какую-то ошибку.
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
в списке файлов при выполнении "файл"->"просмотр карантина" файлов нет, но в папке с программой авз, есть архив quarantine. он не подойдет?
-
-
-
Junior Member
- Вес репутации
- 53
отправила, делаю новые логи.
-
Junior Member
- Вес репутации
- 53
сообщения о вирусе продолжают вылезать из нода)
сделала снова сканирование, присылаю логи.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\drivers\czhf.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\CzhF.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\CzhF.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine2.zip закачайте по ссылке прислать запрошенный карантин
Сделайте новые логи + такой лог http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 53
и снова логи
-
Удалите в МВАМ
Код:
Заражено файлов:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GZ4NG7CF\shakefid[1].exe (Trojan.Buzus) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
удалила, теперь все?
а откуда они взялись, эти вирусы? из Интернета?
может быть вы порекомендуете установить какую-либо программу, которая наиболее эффективна в защите от вирусов? или может фаервол поставить?
надоело каждые 4 дня мучиться((
-
а откуда они взялись, эти вирусы? из Интернета?
Совершенно верно
http://virusinfo.info/showthread.php?t=30339
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bsubt.exe - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\czhf.exe - Trojan.Win32.Kreeper.ns ( DrWEB: Trojan.MulDrop.41909, BitDefender: Trojan.Dropper.TGF, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Trojan-gen )
-