С флешки принес домой вирус. Теперь если вставить флешку записываетя autoran, и папка kurcina. Компьютер подтормаживает. Посмотрите пожалуйста.
Вот файлы по требованию правил.
С флешки принес домой вирус. Теперь если вставить флешку записываетя autoran, и папка kurcina. Компьютер подтормаживает. Посмотрите пожалуйста.
Вот файлы по требованию правил.
Последний раз редактировалось Bratez; 27.11.2010 в 14:40.
Обновите!Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Логи делались с подключенной флэшкой?
Видимо нет. Подключите ее и оставьте до конца лечения.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Bacek\Application Data\rmhzb.exe',''); DeleteFile('D:\Documents and Settings\Bacek\Application Data\rmhzb.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92532).
Сделайте новые логи.
I am not young enough to know everything...
Карантин отправлен
"Результат загрузки
Файл сохранён как 101127_162125_virus_4cf105d58b739.zip
Размер файла 626
MD5 e375fe1e1c9f6918c6d4cb98f6142b07
Файл закачан, спасибо!"
Новые логи прилагаю.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\Documents and Settings\Bacek\Application Data\nsvb.exe',''); DeleteFile('D:\Documents and Settings\Bacek\Application Data\nsvb.exe'); DeleteFile('F:\autorun.inf'); BC_ImportAll; BC_DeleteSvc('autorun'); ExecuteSysClean; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscure (п.1 раздела Диагностика).
I am not young enough to know everything...
Лог выполнен.
Карантин отправлен.
"Результат загрузки
Файл сохранён как 101127_195304_virus_4cf1377064c03.zip
Размер файла 716867
MD5 0e895fbce5fb5d3349ff361930e3ad1f
Файл закачан, спасибо!"
Новый лог прилагаю.
Чисто.
Отключите. Потом включите обратно.Восстановление системы: включено
I am not young enough to know everything...
Отключил востановление системы. Выполнил п.1 раздела Диагностика. Включил востановление. Новый лог прилагаю.
Чисто.
Большое спасибо за проделанную работу.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\\program files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.k
Уважаемый(ая) Bacek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.