Собственно сабж, авп тул ничего не нашел. Нод не справился (
Собственно сабж, авп тул ничего не нашел. Нод не справился (
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\85.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\17.exe',''); QuarantineFile('c:\windows\system32\igfxpcv32.exe',''); TerminateProcessByName('c:\windows\system32\igfxpcv32.exe'); DeleteFile('c:\windows\system32\igfxpcv32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Config Manager'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\85.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=97001Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Хм...но восстановление системы как бы и было отключено...
Ничего плохого в логах не увидела. Какие проблемы остались?
Вроде бы уже ничего. Спасибо вам огромное !
Мм к сожалению не всё, пытается соединится с каким-то айпи адресом и запросить файл подобный тем что вы удаляли первым скриптом. Еще слетает цветовая схема\оформление виндовс и пропадает звук.
Новые данные прилагаю.
Выполните скрипт в AVZ:
Повторите лог virusinfo_syscheck.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Повторяю
Нод постоянно засекает попытку соединится с каким-то адресом.
Если это поможет чем-то.
Сделайте лог Vba32 AntiRootkit в режиме ordinary: http://virusinfo.info/showthread.php?t=78057
Готово !
Скачайте свежий CureIt и сделайте полную проверку компьютера.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\igfxpcv32.exe - Net-Worm.Win32.Kolab.sxv ( DrWEB: BackDoor.IRC.Bot.772, BitDefender: Trojan.Generic.KDV.467392, AVAST4: Win32:Malware-gen )
Уважаемый(ая) marker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.