Добрый день.
Подхватил вчера вирус, DrWeb причем со свежими базами его пропустил.
Высылаю логи.
Добрый день.
Подхватил вчера вирус, DrWeb причем со свежими базами его пропустил.
Высылаю логи.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\01.tmp',''); DeleteService('refeots'); QuarantineFile('C:\windows\system32\027.tmp',''); DeleteService('tvmdjg'); QuarantineFile('C:\Documents and Settings\CarManchik\Главное меню\Программы\Автозагрузка\algqeh32.exe',''); QuarantineFile('C:\windows\System32\Drivers\amvgidyj.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\windows\System32\aekgoprn.dll',''); QuarantineFile('C:\System Volume Information\_restore{D5E3ABB9-9E6A-4AC0-89E3-6D32AFB88B99}\RP162\A0031960.exe',''); QuarantineFile('C:\System Volume Information\_restore{D5E3ABB9-9E6A-4AC0-89E3-6D32AFB88B99}\RP148\A0028954.exe',''); QuarantineFile('C:\System Volume Information\_restore{D5E3ABB9-9E6A-4AC0-89E3-6D32AFB88B99}\RP123\A0024451.exe',''); QuarantineFile('C:\Program Files\Stamp&Kassy\Kassy 0.71\Kassy071.exe.bak',''); QuarantineFile('C:\Program Files\Aladdin\HASP HL\VendorTools\VendorCenter\envelope.com',''); DeleteFile('C:\Incoming\Teleport Pro\Crack\ultra.exe'); DeleteFile('C:\System Volume Information\_restore{D5E3ABB9-9E6A-4AC0-89E3-6D32AFB88B99}\RP123\A0024451.exe'); DeleteFile('C:\System Volume Information\_restore{D5E3ABB9-9E6A-4AC0-89E3-6D32AFB88B99}\RP148\A0028954.exe'); DeleteFile('C:\System Volume Information\_restore{D5E3ABB9-9E6A-4AC0-89E3-6D32AFB88B99}\RP162\A0031960.exe'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\windows\System32\Drivers\amvgidyj.SYS'); DeleteFile('C:\windows\System32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\CarManchik\Главное меню\Программы\Автозагрузка\algqeh32.exe'); DeleteFile('C:\windows\system32\027.tmp'); DeleteFile('C:\windows\system32\01.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог Gmer
Спасибо, все слделал
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\carmanchik\главное меню\программы\автозагрузка\algqeh32.exe - Packed.Win32.Tadym.a ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
- c:\system volume information\_restore{d5e3abb9-9e6a-4ac0-89e3-6d32afb88b99}\rp123\a0024451.exe - Trojan.Win32.Autoit.xp ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )
- c:\system volume information\_restore{d5e3abb9-9e6a-4ac0-89e3-6d32afb88b99}\rp162\a0031960.exe - Trojan.Win32.Autoit.xp ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )
- c:\windows\system32\drivers\amvgidyj.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) Snatcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.