Printable View
Добрый день!
Подхватил распространённый вирус, не могу вылечить. В момент заражения вирус был обнаружен Avir'ой и, якобы, удалён. Подозрительно активности при этом не замечено, при загрузке операционной системы выдаётся сообщения "файл ____991.exe не является приложением Win32", и "не удалось найти файл ____991.exe", ссылка на который присутствует в реестре".
Тем не менее, сам файл по-прежнему находится в папке C:\Documents and Settings\User\Local Settings\Temp.
Необходимые логи в приложении.
Уважаемый(ая) [B]cardinalgray[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F3 - REG:win.ini: load=C:\DOCUME~1\Admin\LOCALS~1\Temp\____991.exe
F3 - REG:win.ini: run=C:\DOCUME~1\Admin\LOCALS~1\Temp\____991.exe
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [Bitcasa] H:\Bitcasa\Bitcasa.exe
O4 - HKCU\..\Run: [userinit] userinit.exe
O4 - HKCU\..\Run: [3Y1X7I2W0H8Y9IWAKHVRRGSX] C:\proc.bin\35397F90219.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\proc.bin\35397F90219.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\____991.exe');
DeleteFile('C:\proc.bin\35397F90219.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=117933[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Огромное спасибо!
Папка Quarantine по неясным причинам пуста.
Новые логи - во вложении.
Больше ничего плохого не видно.