На телефоне обнаружил троян,создает папки,при использовании телефона(прослушка музыки,открытие приложений) выдает ошибки.Флэшка не форматируется
Логи VirusRemovalTool Malware Antispay не выдают подозрений на вирусы,а вот AVZ выявил 2 трояна
На телефоне обнаружил троян,создает папки,при использовании телефона(прослушка музыки,открытие приложений) выдает ошибки.Флэшка не форматируется
Логи VirusRemovalTool Malware Antispay не выдают подозрений на вирусы,а вот AVZ выявил 2 трояна
Последний раз редактировалось Rene-gad; 09.08.2010 в 12:32. Причина: удалён ненужный лог
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
логи тут
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\DIJAMANTE\veciti.exe',''); DeleteFile('E:\DIJAMANTE\veciti.exe'); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\Documents and Settings\Ахиллес\Application Data\qmkin.exe',''); QuarantineFile('D:\..\services.exe',''); DeleteFile('D:\..\services.exe'); DeleteFile('D:\Documents and Settings\Ахиллес\Application Data\qmkin.exe'); DeleteFile('E:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFileMask('E:\DIJAMANTE', '*.*', true); DeleteDirectory('E:\DIJAMANTE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.34, обновите его базы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи здесь:
Диск E - это что? Если флешка, оставьте ее подключенной на время выполнения скрипта
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\DIJAMANTE\\veciti.exe',''); QuarantineFile('E:\DIJAMANTE\veciti.exe',''); DeleteFile('E:\DIJAMANTE\veciti.exe'); DeleteFile('E:\DIJAMANTE\\veciti.exe'); DeleteFile('E:\autorun.inf'); DeleteFileMask('E:\DIJAMANTE', '*.*', true); DeleteDirectory('E:\DIJAMANTE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да,именно с этой флешки и был занесен вирус
Логи тут:
virusinfo_cure.zip пришлите еще по красной ссылке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Файл чистый
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Установил,это все?
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\ахиллес\application data\microsoft\kigym.exe - Trojan-Dropper.Win32.Vidro.bjq ( DrWEB: Trojan.WinSpy.711, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
- d:\documents and settings\ахиллес\application data\microsoft\sihebynu.exe - Trojan-Dropper.Win32.Vidro.bjp ( DrWEB: Trojan.WinSpy.711, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
- d:\documents and settings\ахиллес\application data\microsoft\zewepa.exe - Trojan-Dropper.Win32.Vidro.bjp ( DrWEB: Trojan.WinSpy.711, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
- d:\documents and settings\ахиллес\application data\qmkin.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20655, BitDefender: Gen:Variant.Rimecud.1 )
- e:\dijamante\\veciti.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20655, BitDefender: Gen:Variant.Rimecud.1 )
- e:\dijamante\veciti.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20655, BitDefender: Gen:Variant.Rimecud.1 )
Уважаемый(ая) Ахиллес, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.