антивирус выдает вирусы
Win32:VB-OWZ
Win32:Malware-gen
Win32:Trojan-gen
Win32:Confi
после проверки в безопасном режиме все осталось по прежнему
антивирус выдает вирусы
Win32:VB-OWZ
Win32:Malware-gen
Win32:Trojan-gen
Win32:Confi
после проверки в безопасном режиме все осталось по прежнему
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\usb_magr.exe'); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5722336185-2261865435-168404508-2774\syscr.exe',''); QuarantineFile('c:\windows\usb_magr.exe',''); DeleteFile('c:\windows\usb_magr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5722336185-2261865435-168404508-2774\syscr.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Serial Bus device'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 100420_011513_virus_4bccc7e17c41c.zip
Размер файла 312378
MD5 c7f991d2eb121c0d50606619a62eac8f
В этих логах ничего плохого. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
CureIt ругался на это
C:\WINDOWS\system32\ozzmaeyz.dll инфицирован Win32.HLLW.Shadow.based - отказ от лечения
перезапустил в безопасном, он его вроде как удалил, я его ен нашел в системс32
вбил в поиск по дискам тоже не найден, а так вроде больше не чего не находилось
Добавлено через 21 минуту
щас для начало установлю обновления все, а завтра будет видно, но опять повылазивали вирусы с цифровыми названиями
Последний раз редактировалось Sumrak; 20.04.2010 в 02:48. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
уходя на работу поставил на полную проверку CureIt пока собирался, что то он нашел, я тыркнул "Лечить все" и ушел на работу, придя с работы компьютер явно был перезагружен, точно сказать не могу от чего, может от обновлений, запустил еще раз CureIt на полную проверку, вроде как не чего не нашел, но все равно вот логи ComboFix
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: vcfoyyym NetSvc:: vcfoyyym Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Порядок
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-5722336185-2261865435-168404508-2774\syscr.exe - P2P-Worm.Win32.Palevo.abgx ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\23.exe - P2P-Worm.Win32.Palevo.abgx ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\usb_magr.exe - Net-Worm.Win32.Kolab.hrm ( DrWEB: BackDoor.IRC.Sdbot.5096, BitDefender: Trojan.Generic.3621778, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Sumrak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.