У меня 2 зараженных машины, а так как нельзя в 1 теме писать про 2, то естественно это вторая...
У меня 2 зараженных машины, а так как нельзя в 1 теме писать про 2, то естественно это вторая...
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\lfnl.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\uxeic.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\w6dc78.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winvplrj.exe'); DeleteService('amsint32'); QuarantineFile('C:\WINDOWS\system32\drivers\hksnh.sys',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\ufsy.pif',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\apboi.pif',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\txpea.exe',''); DeleteFile('F:\txpea.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('D:\apboi.pif'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\ufsy.pif'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\drivers\hksnh.sys'); DeleteFileMask('c:\docume~1\admin\locals~1\temp','*.*',true); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_DeleteFile('C:\WINDOWS\system32\drivers\hksnh.sys'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Файл сохранён как 100921_133230_quarantine_4c987bae4f4e8.zip
Размер файла 185256
MD5 6d23d918e86d4886a4d0bbe9a15fab86
Повторные логи
У Вас файловый вирус - Sality. Пролечитесь с помощью LiveCd
спасибо. это был червь sаlity.аg! лайфсд не очень в данном случае, я юзал доктора веба, но он не смог вылечить, только переименовал. помогла утилита sаlitуkillеr. после скана выполнил скрипт на всякий случай. после ребута установил каспера) спасибо всем за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\ufsy.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- d:\\apboi.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
Уважаемый(ая) vova_c, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.