Не удаляется вирус

Printable View

22.01.2009, 01:15
psywalker

Вложений: 3

Не удаляется вирус

Собственно словил вирус, в диспечере появляются приложения типо 111,122.exe Своими силами удалить не удалосью.
22.01.2009, 13:09
Гриша

Сделайте полную проверку CureIT, затем новые логи...
22.01.2009, 16:46
psywalker

Вложений: 3

все сделал, но пока не помогло, теперь еще и инет падает каждую минуту :\
22.01.2009, 18:13
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\57.tmp','');
QuarantineFile('C:\WINDOWS\AdobeR.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9597457703-1774131993-403430793-2821\winservices.exe','');
QuarantineFile('c:\docume~1\fada~1\locals~1\temp\511.exe','');
TerminateProcessByName('c:\docume~1\fada~1\locals~1\temp\511.exe');
QuarantineFile('c:\docume~1\fada~1\locals~1\temp\389.exe','');
TerminateProcessByName('c:\docume~1\fada~1\locals~1\temp\389.exe');
QuarantineFile('c:\docume~1\fada~1\locals~1\temp\123.exe','');
TerminateProcessByName('c:\docume~1\fada~1\locals~1\temp\123.exe');
DeleteFile('c:\docume~1\fada~1\locals~1\temp\123.exe');
DeleteFile('c:\docume~1\fada~1\locals~1\temp\389.exe');
DeleteFile('c:\docume~1\fada~1\locals~1\temp\511.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9597457703-1774131993-403430793-2821\winservices.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
DeleteFile('C:\WINDOWS\AdobeR.exe');
DeleteFile('C:\WINDOWS\system32\57.tmp');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
22.01.2009, 19:36
psywalker

Вложений: 3

Все сделал.

090122_193324_virus_49789fd46432b.zip
22.02.2009, 10:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\fada~1\\locals~1\\temp\\123.exe - [B]IM-Worm.Win32.Agent.mb[/B][*] c:\\docume~1\\fada~1\\locals~1\\temp\\389.exe - [B]IM-Worm.Win32.Agent.mb[/B][*] c:\\docume~1\\fada~1\\locals~1\\temp\\511.exe - [B]IM-Worm.Win32.Agent.mb[/B][*] c:\\recycler\\s-1-5-21-9597457703-1774131993-403430793-2821\\winservices.exe - [B]P2P-Worm.Win32.Agent.kk[/B][/LIST][/LIST]