Я уже лечился от этой штуки, тема была с таким же названием. Вот снова...
Я уже лечился от этой штуки, тема была с таким же названием. Вот снова...
Лечимся так - http://virusinfo.info/showthread.php?t=15927
Со всеми подключенными съёмными носителями
Потом делаем новые логи
dr.web не достал, дал поработать SalityKiller которая помогла в прошлый раз.
возможно это важно - вирус я подхватил, запустив exe игры со сменного жесткого диска.
Запакуйте пару-тройку заражённых файлов в zip-архив, с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
а из логов вы не сможете найти пару-тройку зараженных файлов? я не знаю какие файлы заражены чтобы залить их. AVZ проверяла съемный диск (I и J разделы) ? Я оттуда подхватил вирус.
Заниматься писание скриптов в такой ситуации не есть правильно. У Вас антивирус ругается на какие-нибудь файлы? В логах отчётливо видно, что служба Салити запущена.
у меня нет антивируса. а авз вроде пишет что ничего серьезного
Пройдитесь ещё раз SalityKiller. Потом сделайте новые логи.
Как бы очистить от зараженных файлов сменный жесткий диск, чтоб потом опять не подхватить...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh5.exe',''); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh4.exe',''); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh3.exe',''); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh2.exe',''); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh1.exe',''); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\BBC.exe',''); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\BBC.exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh1.exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh2.exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh3.exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh4.exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh5.exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dyhanie.Vatana.2009.XviD.DVDRip.exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\other (trash).exe'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Zalozhnitsa.2008.RUS.BDRip.XviD.AC3.-HQ-ViDEO.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сменный жесткий диск подключите, но ничего с него не запускайте до его полной проверки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Жесткий диск всегда подключаю на проверки и анализ.
Удалите
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\Virus.zip
Больше ничего плохого не видно.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\bbc.exe - Worm.Win32.FlyStudio.bf ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh1.exe - Worm.Win32.FlyStudio.bf ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh2.exe - Worm.Win32.FlyStudio.bf ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh3.exe - Worm.Win32.FlyStudio.bf ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh4.exe - Worm.Win32.FlyStudio.bf ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )
- c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh5.exe - Worm.Win32.FlyStudio.bf ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )
Уважаемый(ая) Gett, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.