Помогите вылечить комп! Он заражает внешние носители червем p2p-worm.win32.Palevo.dbuk. Запускается нормально, но процессор постоянно сильно нагружен (80-100%).
Помогите вылечить комп! Он заражает внешние носители червем p2p-worm.win32.Palevo.dbuk. Запускается нормально, но процессор постоянно сильно нагружен (80-100%).
Уважаемый(ая) [B]sergiy1[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\Мужик\Videos\Bases.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\ProgramData\srtserv\sdata.dll','');
TerminateProcessByName('C:\ProgramData\srtserv\Проклятые земли.exe');
QuarantineFile('C:\ProgramData\srtserv\Проклятые земли.exe','');
DeleteFile('C:\ProgramData\srtserv\Проклятые земли.exe','32');
DeleteFile('C:\ProgramData\srtserv\sdata.dll','32');
DeleteFile('C:\Users\Мужик\AppData\Roaming\Microsoft\Hmdwdd.exe','32');
DeleteFile('F:\autorun.inf','32');
DeleteFile('C:\Users\Мужик\Videos\Bases.exe','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ, выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
лог 2го стандартного скрипта AVZ
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\ProgramData\srtserv\sdata.dll','32');
DeleteFile('C:\ProgramData\srtserv\avz4.exe','32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
не могу прикрепить файл. как убрать ранее загруженные файлы из менеджера вложений?
[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить старые вложения?[/URL]
лог автозапуска uVS
компьютер продолжает заражать флешки
- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.
Папку
[CODE]C:\ProgramData\srtserv\[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
AVZ у вас в какой папке лежит ?
[CODE]C:\USERS\МУЖИК\DESKTOP\НОВАЯ ПАПКА\AVZ4.EXE[/CODE]
здесь и в корне флешки ?
Его тоже заархивируйте с паролем virus и пришлите в карантин.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\avz4.exe - [B]P2P-Worm.Win32.Palevo.dbuk[/B] ( DrWEB: BackDoor.Pushnik.19, BitDefender: Gen:Variant.Kazy.18560, AVAST4: Win32:AutoRun-CYC [Trj] )[*] c:\\programdata\\srtserv\\sdata.dll - [B]Trojan.Win32.Agent2.dsph[/B] ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.304549, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:Malware-gen )[*] c:\\programdata\\srtserv\\проклятые земли.exe - [B]P2P-Worm.Win32.Palevo.dbuk[/B] ( DrWEB: BackDoor.Pushnik.19, BitDefender: Gen:Variant.Kazy.18560, AVAST4: Win32:AutoRun-CYC [Trj] )[*] c:\\users\\мужик\\videos\\bases.exe - [B]P2P-Worm.Win32.Palevo.dbuk[/B] ( DrWEB: BackDoor.Pushnik.19, BitDefender: Gen:Variant.Kazy.18560, AVAST4: Win32:AutoRun-CYC [Trj] )[*] \\srtserv\\sdata.dll - [B]Trojan.Win32.Agent2.dsph[/B] ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.304549, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
файлы отправил в карантин. архив avz4_1 получился при попытке сархивировать папку avz4 находящуюся не флешке воткнутой в зараженный комп. в нем exe файл который как я понимаю и является вирусом, так как он стирается каспером если флеш в другой комп воткнуть.
ссылка на результаты анализа по процедуре [url]http://virusinfo.info/virusdetector/report.php?md5=099F7F185DD8105E3A1548FFA6CE2A30[/url]
отправил быстрое сообщение почему то его нет в теме. дублирую. отослал в каранин архивы. avz4_1.zip зто архив получившийся при попытке сархивировать папку avz4 находящуюся на флеш воткнутой в зараженный комп. в нем exeфайл который видимо и есть вирус, так как стирается каспером на другом компе.
ссылка на результат процедуры [url]http://virusinfo.info/virusdetector/report.php?md5=099F7F185DD8105E3A1548FFA6CE2A30[/url]
карантин [url]http://virusinfo.info/showthread.php?t=144437[/url] предлагает новую тему создать. что делать дальше?