Комп инфецирован, хотя стоит касперский!
Периодически пишет про ошибку отложенной записи!
С винчом все в порядке, флэшек нет!
Комп инфецирован, хотя стоит касперский!
Периодически пишет про ошибку отложенной записи!
С винчом все в порядке, флэшек нет!
Последний раз редактировалось GRomaN; 22.04.2010 в 17:33.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Yxy24.sys',''); DeleteService('Yxy24'); DeleteService('Lle03'); QuarantineFile('C:\WINDOWS\System32\Drivers\Lle03.sys',''); DeleteService('Abm03'); QuarantineFile('C:\WINDOWS\System32\Drivers\Abm03.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Abm03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lle03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yxy24.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
высылаю новые логи!
Карантин прикрепляю
Последний раз редактировалось GRomaN; 09.07.2010 в 18:50.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('P:\Recycled\ctfmon.exe',''); DeleteFile('P:\autorun.inf'); DeleteFile('P:\Recycled\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
карантин выслал! логи прикрепляю!
Последний раз редактировалось GRomaN; 09.07.2010 в 18:50.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\pnk\Application Data\ATI_disp.exe',''); DeleteFile('P:\autorun.inf'); DeleteFile('P:\Recycled\ctfmon.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; BC_DeleteFile('P:\Recycled\ctfmon.exe'); BC_DeleteFile('P:\autorun.inf'); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM.
карантин выслал! Логи прилагаю
Последний раз редактировалось GRomaN; 29.08.2010 в 17:27.
P:\ - это что ?
p - сетевой диск! комп в домене! очень долго делается "применение параметров компьютера"
Последний раз редактировалось GRomaN; 29.08.2010 в 17:27.
я так и думал ... обратитесь к доменному админу ... зараза от туда лезет
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- p:\autorun.inf - Trojan.Win32.VB.aqt ( DrWEB: Win32.HLLW.Autoruner.274, BitDefender: Trojan.VB.AQT, NOD32: INF/Autorun virus, AVAST4: WinREG:Autorun [Trj] )
- p:\recycled\ctfmon.exe - Trojan.Win32.VB.aqt ( DrWEB: Trojan.Recycle, BitDefender: Trojan.Recycle.D, NOD32: Win32/VB.NFZ trojan, AVAST4: Win32:VB-EAA [Trj] )
Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.