Логи приложу позже.Пока опишу ситуацию.
Сначало переустановлю антивирус попробую и им проверюсь.
CureIt скачать не получается - требует логин и пароль.
Логи немного попозже,ОК;)
Printable View
Логи приложу позже.Пока опишу ситуацию.
Сначало переустановлю антивирус попробую и им проверюсь.
CureIt скачать не получается - требует логин и пароль.
Логи немного попозже,ОК;)
Восстановление на Висте не отключил,т.к. некуда галочку поставить.
[B]CureIt.[/B]Скачал на своём компе и запустил на том,что он там делал не знаю,т.к. его прикрывала заставка Веба,а потом вылетело сообщение - всё в иероглифах,а при нажатии на кнопку утилитка закрывалась.
[B]HJT.[/B]Лог выложить не могу,т.к. отчёт,а точнее лист чистый:(
[B]Гмер.[/B]Хотел им тоже логи сделать.Поработал и вырубился:(
[B]AVZ.[/B]Выкладываю логи его.
Увы,выкладываю,что есть.
авз запускать[U] от имени администратора [/U]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Morr\AppData\Local\Temp\zx45q346.sys','');
QuarantineFile('C:\Users\Morr\AppData\Local\Temp\Br0UbtxK.sys','');
DeleteFile('C:\Users\Morr\AppData\Local\Temp\Br0UbtxK.sys');
DeleteFile('C:\Users\Morr\AppData\Local\Temp\zx45q346.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Сейчас выполню,но Lenovo - это сам ноутбук так называется или ещё и такое заражение бывает?
тогда так ...
Файл сохранён как 090502_222348_virus_49fc8fb494aff.zip
Размер файла 440126
MD5 5fb0b53f7dc6e2bce70b09ba514a61c1
HJT от админа всеравно пахать не хочет жалуется на windows/system32/etc/host.Логи сейчас повторю.
Леново тоже можно в карантин добавить,мало ли.
HJT от админа сработал,а так не хочет.Леново можно тоже в карантин отправить,но пока не удалять.
[url]http://virusinfo.info/showthread.php?t=10025[/url]
Спросил брата,что за файл Lenovo - он сказал,что нужен этот файл,так что хорошо,что не удалили.
Ответ от Авиры на анализ в субботу отправлял.Сейчас только ответ получил.
avz00010.dta MALWARE
avz00009.dta MALWARE
Извиняюсь,что отвлекаю.Просто интересно,что это за вирусы.
Остальные чистые.Я так понял это скорей всего эти,хотя туда попало много файлов,даже Леново.
[CODE]Temp\zx45q346.sys
Temp\Br0UbtxK.sys[/CODE]
[B]SPR/HookDLL.208896 и SPR/HookDLL.126976[/B]
Так народ это свежий новоиспечённый вирус.Авира его удаляет,а потом опять орёт на этих двоих.
Логи сегодня не смогу сделать,поздно уже спать пойду,завтра сделаю.
А по старым логам выше можно что-нить конкретное предложить,чтобы эта гадость больше не появлялась.
Файлы те,что я привёл выше кажись.
Буду благодарен очень,а то уже устал бегать к родителям удалять,а он опять на месте.
autorun.inf, btkeyind.dll, btmmhook.dll, KBDCR.DLL, LenovoQDrive.exe_, VMBusVideoD.dll, wsnmp32.dll, xmlfilter.dll
Вредоносный код в файлах не обнаружен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]