-
Junior Member
- Вес репутации
- 52
Странный вирус...
На компьютер установлены Dr. Web 5.06 и Outpost Security suite pro 2009. Периодически в папке c:\TEMP появляются файлы вида xxx.exe (где xxx от 001 до 999) всё это дело блокируется оутпостом (иногда), когда не блокируется появляется 2-3 процесса IExploler.exe которые что то качают... как этот вирус называется? чем лечить? и что сделать чтоб больше не появился ?
(появилось всё это дело на свеже отформатированном винте, стоит на нём тока win+dr.web+outpost)
Последний раз редактировалось Katarsis; 17.03.2010 в 14:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Torvic99
Поточнее бы... нужны логи или ?
-
-
Junior Member
- Вес репутации
- 52
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7134392715-1102520109-125627322-2869\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7134392715-1102520109-125627322-2869\wmfcgr.exe');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
сделал всё выше предложенное...
на autorun.inf можете не обращать внимания
-
Подключите флешку.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('J:\RECYCLING\autorun.exe','');
DeleteFile('J:\RECYCLING\autorun.exe');
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe - Net-Worm.Win32.Kolab.hhc ( DrWEB: Trojan.Packed.19779, BitDefender: Trojan.Generic.KD.3717 )
- c:\recycler\s-1-5-21-7134392715-1102520109-125627322-2869\wmfcgr.exe - Trojan.Win32.Buzus.divp ( DrWEB: Trojan.MulDrop1.1625, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit [Trj] )
- c:\windows\ndll.exe - Trojan.Win32.VB.addb ( DrWEB: Trojan.Inject.8444 )
- c:\windows\system32\umdmgr.exe - Trojan.Win32.Dialer.vto ( DrWEB: Trojan.Inject.8426, AVAST4: Win32:Malware-gen )
-