Нод нашёл такую бяку - MBR сектор физического диска 1. contains троян Win32/TrojanDownloader.VB.OXW....и не может удалить =((( Инет не позволяет качнуть ни кюр ит ни авп
Printable View
Нод нашёл такую бяку - MBR сектор физического диска 1. contains троян Win32/TrojanDownloader.VB.OXW....и не может удалить =((( Инет не позволяет качнуть ни кюр ит ни авп
Уважаемый(ая) [B]tepish18[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\ali.exe','');
QuarantineFile('C:\WINDOWS\ali.exe','');
QuarantineFile('C:\WINDOWS\ali.ex','');
DeleteFile('C:\WINDOWS\ali.ex');
DeleteFile('C:\WINDOWS\ali.exe');
DeleteFile('F:\WINDOWS\ali.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=108089[/url]).
Сделайте проверку TDSSKiller'ом, как описано здесь:
[url]http://support.kaspersky.ru/viruses/solutions?qid=208636990[/url].
Сделайте новые логи.
Проверил антируткитом обнаружил 2 файла один backdoor второй в дровах но это походу был daemon tools.Карантин прислал.Вот новые логи.
Лог TDSSkiller пришлите (искать на диске С)
Вот лог
TDSSkiller убил буткит
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\ali.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Новые логи
AskToolbar удалите.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Больше зла не видно.
Огромное спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]