Помогите плиз,
CureIT насканил кучу вирусни, в частности
slsvcx.exe
tool.tcpZ
xml00000.exe (нули - различные числа )
tcpz-x86d.sys
Логи прилагаю.
Printable View
Помогите плиз,
CureIT насканил кучу вирусни, в частности
slsvcx.exe
tool.tcpZ
xml00000.exe (нули - различные числа )
tcpz-x86d.sys
Логи прилагаю.
Уважаемый(ая) [B]Пенни[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys','');
DeleteService('TCPZ');
QuarantineFile('C:\WINDOWS\System32\tcpwamalib.exe','');
QuarantineFile('C:\WINDOWS\system32\firefox2.exe','');
DeleteService('FireFox2');
DeleteService('WamaSvc');
DeleteFile('C:\WINDOWS\system32\firefox2.exe');
DeleteFile('C:\WINDOWS\System32\tcpwamalib.exe');
DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Выполните [URL="http://safezone.cc/forum/showthread.php?t=9188"]такой скрипт[/URL]
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
всё выполнил, карантин отправлен, логи ниже.
Лог ComboFix где?
[QUOTE=thyrex;814747]Лог ComboFix где?[/QUOTE]вот
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
Folder::
c:\windows\system32\i1815
c:\windows\system32\i3707
Registry::
FileLook::
c:\windows\system32\cloudsrv.exe
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
новый файл
c:\windows\system32\cloudsrv.exe запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[b]thyrex[/b], запаковал, закачал.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\cloudsrv.exe - [B]Trojan-Downloader.Win32.Agent.szfe[/B] ( DrWEB: Trojan.DownLoad.64366, BitDefender: Trojan.Generic.KDV.346186 )[*] c:\\windows\\system32\\firefox2.exe - [B]Trojan-Downloader.Win32.Agent.tizu[/B] ( DrWEB: Trojan.Siggen3.2688, BitDefender: Trojan.Generic.6392172, AVAST4: Win32:Malware-gen )[/LIST][/LIST]