-
Junior Member
- Вес репутации
- 52
Проблема .... никак не получаеться убить
На компьютере постоянно создаются папки с:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe, Нод определяет его как модифицированный Win32/Injector.AQH троянская программа - очищен удалением - изолирован, И с:\autorun.inf - INF. Нод пишет что убивает его, но после перезагрузки компа все встает на свои места, хоть не бейся. CureIT`ом прогнал - не найдено ни одного подозрительного объекта. Прикрепил логи. Большая просьба - помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67KLN5K0-4OPM-00WE-AAX5-77EF1D187463');
QuarantineFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe','');
DeleteFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
вместо некоторых букв, пишет цифры при любой раскладке клавиатуры. к тому же!
-
Junior Member
- Вес репутации
- 52
Файл сохранён как 100204_111312_virus_4b6a819839c96.zip
Размер файла 39446
MD5 935f47f7ccdfb6aeb87b2006d595daaa
-
такой http://www.gmer.net/ лог сделайте ...
-
-
Junior Member
- Вес репутации
- 52
Сделал, как Вы сказали ... если ничего не напутал
-
Junior Member
- Вес репутации
- 52
Излечил все полным форматом. Больше не актуально. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\plain\g-2-3-45-111111bbbb-222222222222-6666666666-000\mix.exe - Worm.Win32.AutoRun.hbm ( DrWEB: Win32.HLLW.Autoruner.6412, BitDefender: Worm.Generic.221465, AVAST4: Win32:Malware-gen )
-