Постоянно в корневом каталоге дисков появляются fk.exe и autorun.inf, ссылающийся на него. В реестре в автозапуске появляется автозапуск для hress.exe. В списке процессов пристутствует AhnRpta.exe.
Удаляю, лечу, все равно вылазит. Помогите!
Постоянно в корневом каталоге дисков появляются fk.exe и autorun.inf, ссылающийся на него. В реестре в автозапуске появляется автозапуск для hress.exe. В списке процессов пристутствует AhnRpta.exe.
Удаляю, лечу, все равно вылазит. Помогите!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\fk.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe',''); QuarantineFile('C:\WINDOWS\system32\e8main1.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\cvasds0.dll',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\cvasds0.dll'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\fk.exe'); DeleteFile('D:\fk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин прислал.
Вот новые логи:
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\e8main1.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил.
Логи обновил.
еще такой http://www.gmer.net/ лог сделайте ...
Со всеми галками как на рисунке, скан до конца не доходит - винда вылетает в синий экран смерти...Что делать?
Если сканировать без галки Files, то вот он лог:
Вирус больше не проявляется.
Лечение окончено?
virusinfo_syscheck.zip повторите
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.abj
- c:\docume~1\9335~1\locals~1\temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.cxwr ( DrWEB: Trojan.PWS.Wsgame.13118, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Malware-gen )
- c:\docume~1\9335~1\locals~1\temp\herss.exe - Trojan-GameThief.Win32.Magania.cxte ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\fk.exe - Trojan-GameThief.Win32.Magania.cxte ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\e8main1.dll - Trojan-GameThief.Win32.Magania.cefb ( DrWEB: Trojan.PWS.Wsgame.12342, BitDefender: Packer.Malware.NSAnti.J, AVAST4: Win32:Amvo [Trj] )
- d:\autorun.inf - Trojan.Win32.AutoRun.abj
- d:\fk.exe - Trojan-GameThief.Win32.Magania.cxte ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) johnnie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.