Помогите!

Printable View

13.09.2011, 03:09
Apollo-74

Вложений: 3

Помогите Вирус :)

Просканировал Avz'том, выявил наличие неприятелей :)
C:\Windows\441248.exe >>>>> Trojan.Win32.Scar.djln успешно удален
C:\Windows\589652.exe >>>>> Trojan.Win32.Scar.djln успешно удален
Далее приметил ещё вот что:
7. Эвристичеcкая проверка системы
>>> C:\Windows\update.3\svchost.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Файл успешно помещен в карантин (C:\Windows\update.3\svchost.exe)

Помогите пожалуйста, опасно ли? Аккаунт бота уже забанили за взлом :( походу из за данных вирусов, которые впринципе я и выявил после того как взломали акк :(
13.09.2011, 03:16
Info_bot

Уважаемый(ая) [B]Apollo-74[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.09.2011, 08:27
Apollo-74

Ап темку
13.09.2011, 09:04
Шапельский Александр

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\update.3\svchost.exe','');
DeleteFile('C:\Windows\update.3\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]
13.09.2011, 13:51
Apollo-74

Вложений: 4

На данный раз ничего не нашлось Avz'том :)
Зато вот в MBAM, много плохого чегото :)
13.09.2011, 18:30
Шапельский Александр

Удалите в МВАМ
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
[/CODE]
Проверим некоторые файлы, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\Windows\kmservice.exe','');
QuarantineFile('c:\Windows\loader10.exe_ok','');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
13.09.2011, 21:44
Apollo-74

Требования выполнены, карантины залиты... :) Результат можно?
13.09.2011, 21:55
Шапельский Александр

Ждем вердикта

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Файлы чистые, проблема решена?
13.09.2011, 23:04
Apollo-74

По сути да) Спасибо огромное)))
13.09.2011, 23:23
Шапельский Александр

Пожалуйста!
14.09.2011, 23:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]