Помогите, пожалуйста... Логи присутствуют...

Printable View

27.05.2009, 12:40
F1ore

Вложений: 3

Помогите, пожалуйста... Логи присутствуют...

Вроде как ауторан... запускается на каждом жестаке у меня... надоело уже... иногда не заходит... выдаёт ошибку 2a.exe...
Помогите пожалуйста, заранее благодарен.
Логи готовы...
27.05.2009, 13:10
PavelA

Восстановление системы: включено --- Отключать надо.

полученный карантин пришлите.
27.05.2009, 13:38
F1ore

карантин добавил...
Восстановление системы отключил...
28.05.2009, 13:01
F1ore

Nod ругается на win32/PSW.OnlineGames.NNU и на win32/paxec.gen... хотя вчера ругался только на autorun.inf и на 2a.exe... А сейчас еще и фалы появились странные...
C:\3.cmd - модифицированный Win32/Pacex.Gen вирус
C:\lad.bat - модифицированный Win32/Pacex.Gen вирус
C:\xh319r9b.bat - модифицированный Win32/Pacex.Gen вирус
Может заново логи прислать?!
28.05.2009, 13:19
PavelA

2a.exe_, 2a_0.exe_, 2a_1.exe_ - Trojan-Dropper.Win32.Agent.arhm свежие по терминологии ЛК

Заново логи сделайте, скачав AVZ из моей подписи.
28.05.2009, 18:39
F1ore

Вложений: 3

[ATTACH]134744[/ATTACH]

[ATTACH]134745[/ATTACH]

[ATTACH]134746[/ATTACH]

Вот прощу новые логи)) очень жду вашей помощи!!!
28.05.2009, 18:51
PavelA

про вот этого забыл написать:nmdfgds0.dll - Trojan-GameThief.Win32.Magania.bebc

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\nmdfgds0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
29.05.2009, 09:39
F1ore

Вложений: 3

[ATTACH]134842[/ATTACH]

[ATTACH]134843[/ATTACH]

[ATTACH]134844[/ATTACH]
Вот новые логи... очень странно куда-то пропал файл 2a.exe... даже самому странно стало... и нод больше не матерится...
29.05.2009, 10:06
PavelA

В логах чисто стало, вот и а/вирус замолчал.
Пароли на онлайн-игры если играете, то надо будет сменить.
Посмотрите в разделе "Чаво" как отключить автозапуск флешек.
30.05.2009, 09:12
F1ore

Спасибо большое за помощь)) очень Вам благодарен!!!
31.05.2009, 09:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\nmdfgds0.dll - [B]Trojan-GameThief.Win32.Magania.bebc[/B][*] c:\2a.exe - [B]Trojan-Dropper.Win32.Agent.arhm[/B][*] d:\2a.exe - [B]Trojan-Dropper.Win32.Agent.arhm[/B][*] e:\2a.exe - [B]Trojan-Dropper.Win32.Agent.arhm[/B][/LIST][/LIST]