Инцифировался Worm.Win32.Radminer.d, и посмотрите еще что нибудь есть ли.
доброго времени суток,
принесли флешку, на ней оказался вирус, который по ошибке запустил.
как выяснилось это Worm.Win32.Radminer.d.
все стало тормозить. был вынужен перезагрузиться.
перезагрузился, BSOD.
перезагрузился в safe mode, затем перезагрузился в обычном режиме - вроде вошел ок.
NOD32 с последними АВ базами, ничего не нашел после сканировании системы.
просьба посмотреть есть ли какая гадость, и если есть, посодействовать убить ее.
логи прилагаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Давайте пока так - Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Windows\SysWOW64\WinFLdrv.sys',''); QuarantineFile('C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\Updater\Dlls.SystemRepair.dll.zip',''); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой Прислать запрошенный карантин над первым сообщением этой темы)
Выполните процедуру описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519
Повторите логи.
Во время выполнения скрипта, программа авз просто зависает и все.
фаервола нет. нод32 выключаю. всё остальные программы тоже. от интернета отсоединялся. системное восстановление выключено давно у меня.
p.s. система Win7 64bit.
мне кажется, что мы не от туда пляшем.
QuarantineFile('C:\Windows\SysWOW64\WinFLdrv.sys', ''); - от игрушки.
QuarantineFile('C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\Updater\Dlls.SystemRepair.dll.zip',' '); - от айфона.
DeleteFile('F:\autorun.inf' - внешний жесткий диск, не вирус тоже.
соответственно всё не то.
больше никаких вредоносных программ в логах найдено не было ?
Попробуйте сделать это. С семёркой всегда проблемы . Можно лог Гмер ещё попробовать сделать. К слову autorun.inf на внешнем жёстком тоже не совсем хорошо.Сообщение от Olejah
Гмер лог прицепил.
а вот на другой лог пишет мол ограничение в 40 мб чтоли на форуме, а мой файл 50 мб.
но чето авз там бреда понапихал, фаерфокс мой посчитал подозрительным и кучу других файлов.
Вот для этого и надо выполнить процедуру, описанную здесь - http://virusinfo.info/showthread.php?t=3519, Вы сделали это или АВЗ не хочет?
Архив 100706_132920_virusinfo_files_MILLIONER-PK_4c32f7704e736.zip, загружен 06.07.2010 13:50:21, размер 11064759 байт
Всего файлов: 46 (исполняемых 43), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 22
В очереди на добавление в базу безопасных:
высокий приоритет: 22
обычный приоритет: 2
Добавлено через 1 час 10 минут
готово. жду дальнейших инструкций.
Последний раз редактировалось HarryFerrarievich; 06.07.2010 в 14:46. Причина: Добавлено
Прошу старших хелперов взглянуть на логи. HarryFerrarievich, подождёте немного? А то мне бежать по работе надо.
Последний раз редактировалось olejah; 06.07.2010 в 15:00.
Конечно. Благодарю!
ожидаю
Всё еще актуально!
В логах нет ничего подозрительного.
Уважаемый(ая) HarryFerrarievich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
