Все тот же нод32 объявляет о нахождении Win32/AutoRun.IRCBot.BJ
вроде бы удаляет, но после перезагрузки он появляется снова
Постоянно вылетает системная ошибка Generic host process, после чего комп зависает. Помогите пожалуйста
Все тот же нод32 объявляет о нахождении Win32/AutoRun.IRCBot.BJ
вроде бы удаляет, но после перезагрузки он появляется снова
Постоянно вылетает системная ошибка Generic host process, после чего комп зависает. Помогите пожалуйста
Последний раз редактировалось Bratez; 23.12.2009 в 17:25. Причина: убрал лишнее вложение
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\autorun.inf',''); QuarantineFile('msdrive.exe',''); QuarantineFile('D:\WINDOWS\usbmagr.exe',''); QuarantineFile('D:\WINDOWS\mshost.exe',''); DeleteFile('D:\WINDOWS\mshost.exe'); DeleteFile('D:\WINDOWS\usbmagr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64800).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Отправил карантин
Приаттачил новые логи
[читайте внимательно в правилах, какие именно файлы следует прикреплять!]
Последний раз редактировалось Bratez; 24.12.2009 в 16:59. Причина: убрал лишнее вложение
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [Windows System Info Serivce] msdrive.exe O4 - HKLM\..\Run: [Universal Serial Bus device] usbmagr.exe O4 - HKLM\..\Run: [mshost] D:\WINDOWS\mshost.exe O4 - HKLM\..\Run: [Universal Bus device] usbdrv.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\mshost.exe'); DeleteFile('D:\WINDOWS\usbdrv.exe'); DeleteFile('D:\WINDOWS\usbmagr.exe'); DeleteFile('msdrive.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Простите за неразбериху. Вот новые логи
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установил SP3. Если не включать сеть - все чисто. Как только происходит коннект, буквально через 20 сек. нод начинает сигнализировать о все том же вирусе и вылетает все таже ошибка о generic host process. В автозагрузке появляются записи usbmagr.exe и usbdrv.exe
Даже не знаю что уже делать
Делайте новые логи.
ZmeyPDL, случайно на oszone.net не Вы пытаетесь лечиться с тем же?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет, на сайте oszone.net не был. А что там такая же проблема?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\mshost.exe - Trojan.Win32.Buzus.cusc ( DrWEB: BackDoor.IRC.Runscape, BitDefender: Backdoor.SDBot.DGDP, AVAST4: Win32:VB-OCM [Trj] )
- d:\windows\usbmagr.exe - Net-Worm.Win32.Kolab.fkc ( DrWEB: BackDoor.IRC.Sdbot.6107 )
Уважаемый(ая) ZmeyPDL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.