-
Junior Member
- Вес репутации
- 54
Достал вирус, который множит папки
Помогите побороть заразу. Вирус создает свою копию в папке, называя себя именем данной папке, т.е. в папке с названием MUSIC лежит файлик music.exe и т.д. Итого на компе их тысячи, антивирус nod32 не помогает.
Прикрепляю логи. Очень надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('F:\WINDOWS\system32\ahui.exe','');
QuarantineFile('H:\hIUNcG.exe','');
QuarantineFile('H:\hiUNCG.eXE','');
QuarantineFile('F:\WINDOWS\system32\13.scr','');
QuarantineFile('F:\WINDOWS\system32\23.scr','');
QuarantineFile('F:\WINDOWS\system32\43.scr','');
QuarantineFile('F:\WINDOWS\system32\6to4ex.dll','');
QuarantineFile('F:\WINDOWS\system32\7.tmp','');
QuarantineFile('F:\WINDOWS\system32\632,8982.exe','');
DeleteFile('F:\WINDOWS\system32\632,8982.exe');
QuarantineFile('F:\WINDOWS\system32\mspyebhv.dll','');
DeleteFile('F:\WINDOWS\system32\mspyebhv.dll');
QuarantineFile('F:\WINDOWS\system32\msduhvua.dll','');
DeleteFile('F:\WINDOWS\system32\msduhvua.dll');
QuarantineFile('F:\WINDOWS\system32\13.scr','');
DeleteFile('F:\WINDOWS\system32\13.scr');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
QuarantineFile('E:\regsvr.exe','');
DeleteFile('E:\regsvr.exe');
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
QuarantineFile('F:\WINDOWS\system32\system.exe','');
DeleteFile('F:\WINDOWS\system32\system.exe');
QuarantineFile('F:\WINDOWS\system32\mspyebhv.dll','');
DeleteFile('F:\WINDOWS\system32\mspyebhv.dll');
QuarantineFile('f:\windows\system32\implayok.exe','');
QuarantineFile('f:\documents and settings\МАША\implayok.exe','');
QuarantineFile('f:\windows\system32\csrcs.exe','');
DeleteFile('f:\windows\system32\csrcs.exe');
DeleteFile('f:\documents and settings\МАША\implayok.exe');
DeleteFile('f:\windows\system32\implayok.exe');
DeleteFile('F:\WINDOWS\system32\8.tmp');
DeleteFile('F:\WINDOWS\system32\7.tmp');
DeleteFile('F:\WINDOWS\system32\43.scr');
DeleteFile('F:\WINDOWS\system32\23.scr');
DeleteFile('F:\WINDOWS\system32\13.scr');
DeleteFile('H:\hiUNCG.eXE');
DeleteFile('F:\WINDOWS\system32\ahui.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-