скорее всего вирус (Games.exe - Win32/Virut.M)
прикладываю файл из AVZ
что теперь делать?
скорее всего вирус (Games.exe - Win32/Virut.M)
прикладываю файл из AVZ
что теперь делать?
Система решето конечно. Сделайте логи согласно правил.
Paula rhei.
Поддержать проект можно тут
вот все сделал...
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS',''); QuarantineFile('C:\WINDOWS\system32\86.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\71.scr',''); QuarantineFile('C:\WINDOWS\system32\65.exe',''); QuarantineFile('C:\WINDOWS\system32\31.scr',''); QuarantineFile('C:\WINDOWS\system32\11.scr',''); DeleteFile('C:\WINDOWS\system32\11.scr'); DeleteFile('C:\WINDOWS\system32\31.scr'); DeleteFile('C:\WINDOWS\system32\65.exe'); DeleteFile('C:\WINDOWS\system32\71.scr'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите логи.
послал! получен ли мой карантин?
вот новые логи.
В логах чисто.
Пожалуйста, сделайте лог MBAM.
а оно что то исправилось или тоже самое в логах???
отсканировал!
Удалите в MBAM:Сделайте повторный лог MBAM.Код:Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> No action taken. Заражённые файлы: c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\UI90AF2T\ms[1].exe (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\21.exe (Trojan.Autorun) -> No action taken.
когда я отсканировал прошлый раз, я ничего не удалял и закрыл MBAM, а сейчас заново сканировал и он не нашел этих файлов, а нашел только вот это:
- Выполните скрипт в AVZ
Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5', '*.*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); RebootWindows(true); end.
Спасибо большое!!!
вроде бы все прошло. но если что, я отпишусь)
Добавлено через 59 минут
вирус остался((
Явление такое "рабочий стол перезагружается, панель системы на секунду приобретает классический вид!
А после......Активных устройств-микшеров не обнаружено!
и много процессов ntvdm.exe
и еще 5 процессов svchost.exe
Последний раз редактировалось igorarhi; 03.02.2011 в 13:06. Причина: Добавлено
Вы систему обновили? (первый лог Ваш).
virusinfo_syscure.zip сделайте.
Paula rhei.
Поддержать проект можно тут
да, сегодня обновил систему.
вот лог
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\88.scr',''); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('C:\WINDOWS\system32\83.scr',''); QuarantineFile('C:\WINDOWS\system32\74.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\72.exe',''); QuarantineFile('C:\WINDOWS\system32\71.exe',''); QuarantineFile('C:\WINDOWS\system32\68.scr',''); QuarantineFile('C:\WINDOWS\system32\68.exe',''); QuarantineFile('C:\WINDOWS\system32\67.scr',''); QuarantineFile('C:\WINDOWS\system32\66.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\62.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\60.scr',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\56.scr',''); QuarantineFile('C:\WINDOWS\system32\56.exe',''); QuarantineFile('C:\WINDOWS\system32\53.scr',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\WINDOWS\system32\46.exe',''); QuarantineFile('C:\WINDOWS\system32\38.scr',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('C:\WINDOWS\system32\37.exe',''); QuarantineFile('C:\WINDOWS\system32\34.scr',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\23.scr',''); QuarantineFile('C:\WINDOWS\system32\20.exe',''); QuarantineFile('C:\WINDOWS\system32\17.exe',''); QuarantineFile('C:\WINDOWS\system32\14.scr',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('C:\WINDOWS\system32\08.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); QuarantineFile('C:\WINDOWS\system32\01.exe',''); QuarantineFile('C:\WINDOWS\system32\03.exe',''); QuarantineFile('C:\WINDOWS\system32\05.scr',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\03.exe'); DeleteFile('C:\WINDOWS\system32\05.scr'); DeleteFile('C:\WINDOWS\system32\08.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\14.scr'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\20.exe'); DeleteFile('C:\WINDOWS\system32\23.scr'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\34.scr'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\38.scr'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\53.scr'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\56.scr'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\60.scr'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); DeleteFile('C:\WINDOWS\system32\67.scr'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\68.scr'); DeleteFile('C:\WINDOWS\system32\71.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\74.exe'); DeleteFile('C:\WINDOWS\system32\83.scr'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\WINDOWS\system32\88.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
все выслал..
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\07.exe',''); DeleteFile('C:\WINDOWS\system32\07.exe'); BC_DeleteFile('C:\WINDOWS\system32\07.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
virusinfo_syscure.zip лог повторите.
Paula rhei.
Поддержать проект можно тут
Все вделано, все послал.
В логе чисто.
Что с проблемой?
пока не появляется.. проблемка может возникнуть через пару часов после загрузки, обычно так было, будем ждать!
Спасибо зарание
Уважаемый(ая) igorarhi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.