Здравствуйте. Словил вирус . Dr.Web Spider Guard весь вечер лечил .exe-шники (по-видимому все подряд были заражены) и постоянно удалая autoran-ы (пересоздаваемые постоянно) с дисков.
Printable View
Здравствуйте. Словил вирус . Dr.Web Spider Guard весь вечер лечил .exe-шники (по-видимому все подряд были заражены) и постоянно удалая autoran-ы (пересоздаваемые постоянно) с дисков.
Уважаемый(ая) [B]Valerrr[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{F6F97948-EAB5-486B-A793-0E7DF1D0CFDE}\RP181\A0010937.exe','');
QuarantineFile('C:\System Volume Information\_restore{F6F97948-EAB5-486B-A793-0E7DF1D0CFDE}\RP181\A0011390.exe','');
QuarantineFile('C:\System Volume Information\_restore{F6F97948-EAB5-486B-A793-0E7DF1D0CFDE}\RP182\A0011677.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\System Volume Information\_restore{F6F97948-EAB5-486B-A793-0E7DF1D0CFDE}\RP182\A0011677.exe');
DeleteFile('C:\System Volume Information\_restore{F6F97948-EAB5-486B-A793-0E7DF1D0CFDE}\RP181\A0011390.exe');
DeleteFile('C:\System Volume Information\_restore{F6F97948-EAB5-486B-A793-0E7DF1D0CFDE}\RP181\A0010937.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Новые логи.
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Спасибо! Заплатки поставил:
[QUOTE]Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены.
[/QUOTE]
Вирус удален. По крайней мере, никаких признаков не найдено.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{f6f97948-eab5-486b-a793-0e7df1d0cfde}\\rp182\\a0011677.exe - [B]Virus.Win32.Sality.v[/B] ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A, AVAST4: Win32:Sality )[/LIST][/LIST]