-
Junior Member
- Вес репутации
- 52
Помогите, неизвестный вирус
Здравствуйте. Я недавно скачала 2 файла, находящиеся в архиве virus2 . После запуска файла d2me.exe скорее всего мой компьютер заразился вирусом,запускающимся процессом bnetcache3352.exe(находящийся в архиве virus.zip), дополнительно он запускает второй процесс firefox.exe, при закрытии любого из них происходит перезапуск обоих. Заблокировать с помощью AVZ не удается, чистка реестра ни к чему не привела, полное удаление из реестра, файла, блокировка процессов также ни к чему не привели. Антивирусы Dr.WebCureIT!, Spyware Doctor его не находят. Эвристическое сканирование не помогает. Жду помощи, заранее спасибо)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ravena
недавно скачала 2 файла, находящиеся в архиве virus2
Откуда и зачем?
Выполните Правила.
-
-
Junior Member
- Вес репутации
- 52
Проблема в том, что антивирус в безопасном режиме зависает на проверке этого файла на сутки( два раза пробовала)
Скачан через какой-то торрент, уже не вспомню с какого именно, программа для открытия карт в Diablo2
-
Проблема в том, что вы не читаете, то, что я написал:
Сообщение от
AndreyKa
Выполните Правила.
-
-
Junior Member
- Вес репутации
- 52
Извините, неправильно поняла правила(.
Все сделаю и пришлю правильно завтра вечером.
-
Junior Member
- Вес репутации
- 52
Добрый вечер. Вот все файлы.
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\Versalsoft\InternetDownload\VDTB.dll','');
DelCLSID('HCI86K2S-008R-4X23-UXPU-5D4X14572284');
QuarantineFile('C:\Documents and Settings\яна\Application Data\bnetcache3352.exe','');
DeleteFile('C:\Documents and Settings\яна\Application Data\bnetcache3352.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','IEUpdate');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IEUpdate');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Написано, что отключение заблокировано,вот скрин.Я администратор, не понимаю в чем дело.
-
В AVZ меню - Файл - Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Если и после этого не получится отключить восстановление системы, продолжайте выполнять мои рекомендации.
-
-
Junior Member
- Вес репутации
- 52
Все,теперь все в порядке.
Спасибо огромное Вам)))
-
Хотелось бы увидеть логи как результат лечения.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\яна\application data\bnetcache3352.exe - Backdoor.Win32.VB.lnw ( DrWEB: Trojan.Inject.8583, AVAST4: Win32:Malware-gen )
- c:\documents and settings\яна\рабочий стол\d2me.exe - Backdoor.Win32.VB.lnw ( DrWEB: Trojan.Inject.8583, AVAST4: Win32:Malware-gen )
-