Вирусы

**Chizh86** · 03.02.2010, 13:48

Добрый день.
Принесли ноут на нём 2 вируса.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 03.02.2010, 14:33

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RE\BACK\BcK.exe','');
 QuarantineFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe','');
 DeleteFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
 DeleteFile('C:\RE\BACK\BcK.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelCLSID('{67KLN5K0-4OPM-00WE-AAX5-27EF1D187263}');
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70107).

Подключение z-connect удалите.

Сделайте новые логи.

**Chizh86** · 03.02.2010, 15:11

Загружено было: Архив: 100203_132746_virusinfo_files_PHILKA_4b694fa2dc2d4 .zip

C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe: Trojan.Win32.VB.aaoi
C:\RE\BACK\BcK.exe: Worm.Win32.VB.asy

новый карантин отправлен