Добрый день , пожалуйста помогите сервер поймал вирус.. VID001.exe [Worm.NSIS.BitMin.d]
После пегерзуки постоянно появляеться в авто загрузки .. Чистел касперским бесплатным толку нет( Винда windows 7 64bit.
Printable View
Добрый день , пожалуйста помогите сервер поймал вирус.. VID001.exe [Worm.NSIS.BitMin.d]
После пегерзуки постоянно появляеться в авто загрузки .. Чистел касперским бесплатным толку нет( Винда windows 7 64bit.
Уважаемый(ая) [B]rustam187[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
логи
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
QuarantineFile('C:\ProgramData\microsoft\windows\start menu\programs\startup\vid001.exe','');
QuarantineFile('C:\Users\All Users\Start Menu\Programs\Startup\VID001.exe','');
DeleteFile('C:\Users\All Users\Start Menu\Programs\Startup\VID001.exe','32');
DeleteFile('C:\ProgramData\microsoft\windows\start menu\programs\startup\vid001.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('SCU',3,3,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.
Это сетевой червь, ищите источник заразы на других компьютерах. Отключайте от сети, лечите Dr. Web CureIt! - и не подключайте, пока вся локальная сеть не будет зачищена.
Не могу создать отчет, quarantine.zip выходит пустой 1кб размер внутри нечего нет.
Все рекомендации даны. Пролечите всю сеть, удалять сетевого червя можно до бесконечности, пока он на других компьютерах, хоть Касперским, хоть AVZ. Изолируйте компьютеры от локальной сети, лечите KVRT или Dr. Web CureIt!, не подключайте, пока не проверите все компьютеры.