Собственно, логи.
Собственно, логи.
Последний раз редактировалось risla; 06.06.2010 в 21:11.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\123\Рабочий стол\start.bat',''); QuarantineFile('C:\WINDOWS\system32\0CA.tmp',''); QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7196582313-7141900395-069358466-8360\syscr.exe',''); QuarantineFile('C:\WINDOWS\ndll.exe',''); DeleteFile('C:\WINDOWS\ndll.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7196582313-7141900395-069358466-8360\syscr.exe'); DeleteFile('C:\WINDOWS\system32\msvmcls64.exe'); DeleteFile('C:\WINDOWS\system32\0CA.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=76623).
Сделайте новые логи.
I am not young enough to know everything...
Карантин прислал. Логи прилагаю.
Последний раз редактировалось risla; 23.07.2010 в 09:12.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\cidrive32.exe',''); DeleteFile('C:\WINDOWS\cidrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал, логи прилагаю.
Доп. логи сделать не смог.
Последний раз редактировалось risla; 23.07.2010 в 09:12.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7196582313-7141900395-069358466-8360\syscr.exe - P2P-Worm.Win32.Palevo.ytp ( DrWEB: Trojan.Inject.8500, AVAST4: Win32:VB-OTV [Drp] )
- c:\windows\ndll.exe - Trojan-Clicker.Win32.VB.eia ( DrWEB: Trojan.Packed.19972, BitDefender: Trojan.Loader.VB.D, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\msvmcls64.exe - Trojan-Clicker.Win32.VB.eia ( DrWEB: Trojan.Packed.19972, BitDefender: Trojan.Loader.VB.D, AVAST4: Win32:VB-OWZ [Drp] )
Уважаемый(ая) risla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.