Очень вредная тварь. При каждом перезапуске обновляет обои на себя любимую, инвертирует кнопки мыши, и плодит ярлыки по всему компу, заражает флэшки. Логи прилагаю.
Printable View
Очень вредная тварь. При каждом перезапуске обновляет обои на себя любимую, инвертирует кнопки мыши, и плодит ярлыки по всему компу, заражает флэшки. Логи прилагаю.
Уважаемый(ая) [B]SteelAlex[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\rarsfx6\autorun.exe');
TerminateProcessByName('c:\windows\systen\a.exe');
QuarantineFile('I:\m.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\adxapie.sys','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\rarsfx6\autorun.exe','');
QuarantineFile('c:\windows\systen\a.exe','');
DeleteFile('c:\windows\systen\a.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\m.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','F');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Карантин выслал. Вот новые логи.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\adxapie.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\adxapie.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('adxapie');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Симптомы файлочки пропали уже после выполнения первого скрипта. Выполнил второй, карантин выслал, логи прилагаю.
Чисто.
Установите:
-[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Internet Explorer 8[/URL].
Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
Сделаю, спасибо за помощь)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\systen\\a.exe - [B]Hoax.Win32.BadJoke.Agent.bdn[/B] ( NOD32: HTML/Hoax.Failo4kA.A application )[*] i:\\autorun.inf - [B]Trojan.Win32.Fail.a[/B] ( NOD32: INF/Autorun virus )[*] i:\\m.exe - [B]Hoax.Win32.BadJoke.Agent.bdn[/B] ( NOD32: HTML/Hoax.Failo4kA.A application )[/LIST][/LIST]