Вот такую штуку выкидывает Нод. Некоторые системные программы матерятся, комп стал тормозить. Помогите пожалуйста.
Вот такую штуку выкидывает Нод. Некоторые системные программы матерятся, комп стал тормозить. Помогите пожалуйста.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\msawdby.dll',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\EQgviowKun.dll',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\uipggcqmqy.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\17351031.exe',''); DeleteFile('c:\docume~1\admin\locals~1\temp\17351031.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\uipggcqmqy.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\EQgviowKun.dll'); DeleteFile('C:\WINDOWS\msawdby.dll'); DeleteFileMask( 'C:\DOCUME~1\Admin\LOCALS~1\Temp', '*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93019).
Сделайте новые логи.
I am not young enough to know everything...
карантин выслал, сейчас буду делать отчеты.
Вот
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','17351031'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); DeleteFile('c:\docume~1\admin\locals~1\temp\17351031.bak'); DeleteFile('c:\docume~1\admin\locals~1\temp\uipggcqmqy.bak'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\EQgviowKun.bak'); DeleteFileMask( 'C:\DOCUME~1\Admin\LOCALS~1\Temp', '*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscure (только п.1 раздела Диагностика).
Добавлено через 13 минут
Восстановить MBR можно так: загрузиться с дистрибутивного диска Windows XP, войти в консоль восстановления и выполнить команду fixmbr. Операция несколько рискованная, поэтому предварительно рекомендуется сохранить важные файлы с жесткого диска на другие носители.
Последний раз редактировалось Bratez; 06.12.2010 в 05:53. Причина: Добавлено
I am not young enough to know everything...
Перед попыткой восстановления MBR
Запустите утилиту http://support.kaspersky.ru/viruses/...?qid=208636926 с ключом -qmbr, запакуйте созданный файл карантина с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Я немного заработался и сделал как было написанно в инструкцие по ссылке. Теперь вроде не выскакивает этот вирус в антивирусе) спасибо
В логе ничего плохого.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\eqgviowkun.dl l - Packed.Win32.Krap.ao ( DrWEB: Trojan.Fakealert.19779, BitDefender: Gen:Variant.Kazy.5217, AVAST4: Win32:FakeSysdef-E [Trj] )
- c:\\docume~1\\admin\\locals~1\\temp\\uipggcqmqy.ex e - Packed.Win32.Krap.ao ( DrWEB: Trojan.Inject.16046, BitDefender: Gen:Variant.Kazy.5219, AVAST4: Win32:FakeSysdef-E [Trj] )
- c:\\docume~1\\admin\\locals~1\\temp\\17351031.exe - Trojan-Dropper.Win32.FrauDrop.bnc ( DrWEB: Trojan.Fakealert.19779, BitDefender: Gen:Variant.Kazy.5292, AVAST4: Win32:Crypt-IDU [Drp] )
- c:\\windows\\msawdby.dll - Trojan-Downloader.Win32.Mufanom.avah ( DrWEB: BackDoor.Tdss.4653, BitDefender: Gen:Variant.Kazy.3177, AVAST4: Win32:MalOb-CB [Cryp] )
Уважаемый(ая) Delvish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.