-
Junior Member
- Вес репутации
- 52
Неубиваемый вирус в папке Recycler
Приветствую! На компьютере поселился вирус, видимо, в папке Recycler. Удалять ее не хочет ("нет доступа"), в безопасном режиме также. Все процессы в автозагрузке подозрительные отключил. KIS 2010 свежий не берет. Логи прилагаю.
ЗЫ Могу ли я предложенное решение использовать на соседних компах с целью убить тот же вирус?
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\guest.RMES.000\Local Settings\Temp\glomsvpb.dll','');
QuarantineFile('C:\Documents and Settings\guest.RMES.000\Local Settings\Temp\jjybcfqoa.dll','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\F234~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\FsUsbExService.Exe','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\DOCUME~1\F234~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
DeleteFile('C:\Documents and Settings\guest.RMES.000\Local Settings\Temp\jjybcfqoa.dll');
DeleteFile('C:\Documents and Settings\guest.RMES.000\Local Settings\Temp\glomsvpb.dll');
DeleteFile('H:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 52
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\РМЭС\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\РМЭС\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
-
Чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Спасибо большое! Только почему папка recycler по прежнему на нескольких дисках и по прежнему не удаляется? так должно быть?
-
Recycler - это корзина на жестких дисках NTFS.
А вот на флэшке ее не должно быть, если есть - удалите.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.mcb ( DrWEB: Trojan.PWS.Panda.122, AVAST4: Win32:Zbot-MPB [Trj] )
-