Avast стал с периодичностью в пол часа предупреждать о вирусе файл nadl514.exe вирус Agent-XED. Avz находит еще файл nadl684.exe, но через пол часа все повторяется вновь. + Оперативная Память перегружена все 700Мб.
Printable View
Avast стал с периодичностью в пол часа предупреждать о вирусе файл nadl514.exe вирус Agent-XED. Avz находит еще файл nadl684.exe, но через пол часа все повторяется вновь. + Оперативная Память перегружена все 700Мб.
Восст. системы нужно отключить. Антивирус отключить чтобы не мешал.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Google Online Services');
StopService('Google Online Services');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\rmctrl.exe','');
QuarantineFile('C:\WINDOWS\biglow.exe','');
QuarantineFile('C:\WINDOWS\system32\yeam.inf','');
QuarantineFile('C:\WINDOWS\system32\nadl621.exe','');
QuarantineFile('c:\windows\system32\userinit.exe','');
TerminateProcessByName('c:\documents and settings\admin\ie_updates3r.exe');
QuarantineFile('c:\documents and settings\admin\ie_updates3r.exe','');
DeleteFile('c:\documents and settings\admin\ie_updates3r.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин. Сделать новые логи
Не дождался вашего ответа подчистил CureIt, userinit заменил на здоровый.
Добавились проблемы: CureIt не смог удалить ftp34.dll (говорит что троян) и постоянно Avast ругается на tmp файлы, которые что-то пытается засунуть на винт E:\TMP\
Пытаюсь пофиксить
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe[/CODE]
а она появляется вновь.
После каждой перезагрузки avz говорит "Нарушены ассоциации EXE"
Добавляю карантин там внутри отдельно nadl и все остальное...
Короче хирасима... спасайте СОС:O
Вот ссылка [url]http://virusinfo.info/upload_virus.php?tid=24176[/url] , так уж трудно сделать как просили?
Прошу прощения моя ошибка
1[1].exe_, 1[2].exe_ - not-a-virus:FraudTool.Win32.AntiSpySpider.aq
ftp34.dll - Trojan-Downloader.Win32.Agent.nsx - по Касперскому.
"Восст. системы" не отключено, вот и мучаемся.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\local settings\\temporary internet files\\content.ie5\\0xqnkxyv\\1[2].exe - [B]not-a-virus:FraudTool.Win32.AntiSpySpider.aq[/B] (DrWEB: Trojan.Fakealert.745)[*] c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\yat27t0p\\1[1].exe - [B]not-a-virus:FraudTool.Win32.AntiSpySpider.aq[/B] (DrWEB: Trojan.Fakealert.745)[*] c:\\windows\\system32\\ftp34.dll - [B]Trojan-Downloader.Win32.Agent.nsx[/B] (DrWEB: Trojan.DownLoader.63153)[/LIST][/LIST]