Помогите!!! Vundo.gen!AW

Printable View

05.07.2011, 10:15
RomaK

Помогите!!! Vundo.gen!AW

Доброго времени суток! Очень нуждаюсь в помощи!
Антивирус [I]Microsoft Security Essentials[/I] обнаружил вирус: [B]Vundo.gen!AW[/B]
[I]Microsoft Security Essentials[/I] удалил [B]Vundo.gen!AW [/B]и просит перезагрузить компьютер для завершения удаления. После перезагрузки [I]Microsoft Security Essentials вновь обнаруживает [/I][B]Vundo.gen!AW (((
[/B]
05.07.2011, 10:17
Info_bot

Уважаемый(ая) [B]RomaK[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
05.07.2011, 11:33
Bratez

Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
05.07.2011, 15:27
RomaK

вот что получилось...
05.07.2011, 16:17
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\Владелец\AppData\Roaming\netprotocol.exe','');
DeleteFile('C:\Users\Владелец\AppData\Roaming\netprotocol.exe');
DeleteFileMask('C:\Users\4227~1\AppData\Local\Temp', '*.*',true);
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=105166[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.
Читайте в правилах внимательно, какие именно файлы следует прикреплять.
05.07.2011, 17:47
RomaK

вроде сделал...
05.07.2011, 18:26
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
05.07.2011, 21:59
RomaK

Лог сделал...
06.07.2011, 00:14
RomaK

подскажите, пожалуйста дальнейшие действия...
06.07.2011, 08:19
Bratez

Выполните скрипт в AVZ:
[code]
begin
DeleteFile('c:\programdata\22CC6C32.exe');
DeleteFile('c:\programdata\vkkkkkkkkkk.exe');
DeleteFile('c:\Users\Владелец\AppData\Roaming\netprotdrvss.exe');
DeleteFileMask('c:\Users\Владелец\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5', '*.*',true);
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Больше ничего плохого не видно.
Проблема решена?
06.07.2011, 12:21
RomaK

[B]Вроде всё в порядке...[/B]

При работе в сети Интернет, Malwarebytes' Anti-Malware с периодичностью около часа выводит сообщение например : Была предотвращена попытка доступа к вредоносному сайту: 178.208.83.21
06.07.2011, 14:36
Bratez

На всякий случай сделайте новые логи по правилам + лог MBAM.
07.07.2011, 14:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\владелец\\appdata\\roaming\\netprotocol.exe - [B]Trojan-Dropper.Win32.Dapato.enk[/B] ( DrWEB: BackDoor.Butirat.21, BitDefender: Trojan.Generic.KD.278315, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-AJ [Trj] )[/LIST][/LIST]