-
Junior Member
- Вес репутации
- 50
вирус плодит (размножает) ехе файлы в C:\WINDOWS\system32
здравствуйте. столкнулся с проблемой которую не могу решить. у меня беспроводной интернет и как только я его подключаю начинают плодится ехе файлы в C:\WINDOWS\system32 и C:\Documents and Settings\Admin\Local Settings\Temp с числовым именем. стоит антивирус Avast Free и фаервол Outpost Security Suite Pro. когда сканирую авастом или Dr.Web CureIt эти файлы ничего не обнаружено. помогите разобраться.
p.s. AVZ лог прикрепил
p.s. компьютер полностью отформатировал поставил ХР сп3, перед установкой интернета поставил антивирус и фаервол
Последний раз редактировалось ignat_w; 30.09.2010 в 19:08.
Причина: не тот лог...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
не удаляйте, сейчас сделаю правильный лог, хватить только от AVZ???
-
Сообщение от
ignat_w
хватить только от AVZ???
Впринципе да
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8932056825-6952017069-533417409-5196\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4722207679-4967761188-045759933-7911\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4722207679-4967761188-045759933-7911\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8932056825-6952017069-533417409-5196\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-