Заскочил с флешки вот такой зверь. kis 2009 по видимому справляется только с результатами его жизнедеятельности. Как с ним бороться? помогите.
Заскочил с флешки вот такой зверь. kis 2009 по видимому справляется только с результатами его жизнедеятельности. Как с ним бороться? помогите.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - AppInit_DLLs:
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xyurgqhw.sys',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\zwog.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\zwog.exe'); DeleteService('szfxnprrnvk'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xyurgqhw.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все сделал. отправляю то, что получилось...
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('xyurgqhw.sys'); DeleteService('szfxnprrnvk'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xyurgqhw.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделал, как доктор прописал.. логи приаттачил. тем временем в папке
C:\Documents and Settings\Admin\Local Settings\Temp количество exe-шников, содержащих, по мнению кис 2009 упомянутый вирус, с именами в 3-7 произвольных цифр растет. С нетерпением жду Ваших дальнейших предложений.
Плохого больше не видно. Те экзэшники - неактивные зверушки и их можно смело удалять антивирусом или вручную. Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!).
Действительно, со вчерашнего вечера тишина. Данке шон. И удачи в Вашей нелегкой борьбе.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\zwog.exe - Net-Worm.Win32.Kolab.huq ( DrWEB: Trojan.MulDrop.55658, BitDefender: Win32.Worm.Kolab.AX, AVAST4: Win32:Malware-gen )
- c:\docume~1\admin\locals~1\temp\xyurgqhw.sys - Rootkit.Win32.Agent.bffw
Уважаемый(ая) Vovaldo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.