Создаются файлы, убиваются и тут же вновь создаются и снова убиваются...... И так до бесконечности.... Нод убивает их, каспер тоже, но создаются снова они.....
Printable View
Создаются файлы, убиваются и тут же вновь создаются и снова убиваются...... И так до бесконечности.... Нод убивает их, каспер тоже, но создаются снова они.....
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('I:\autorun.inf','');
BC_DeleteSvc('tmcomm');
BC_DeleteSvc('lorakilh');
BC_DeleteSvc('jawesso');
DeleteFile('C:\DOCUME~1\JULIA\LOCALS~1\Temp\..\wjisa.ijv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('I:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполните процедуру описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Результат загрузки
Файл сохранён как 090528_085349_virusinfo_files_ALECSANDRA_4a1e18dd6f3a6.zip
Размер файла 17044498
MD5 4c04ece908591990649c87f3086aab03
Новые логи.....
jfcjnf.exe - поищите на диске "I" и пришлите.
Нет такого диска вообще....... Может флэха была, но такого файла нет нигде.....
Вот эти файлы:
[code]C:\327882R2FWJFW\nircmd.com
C:\WINDOWS\system32\ixgvly.c
[/code]
пришлите согласно Приложению 2 Правил.
Результат загрузки
Файл сохранён как 090528_105829_virus_4a1e3615276df.zip
Размер файла 183919
MD5 e3619de5f5b1f23de89ffc41c10d9c23
файл C:\WINDOWS\system32\ixgvly.c удалите.
Проблема решена?
А этот каталог C:\327882R2FWJFW тоже можно удалить?
Кажись решили проблему, спасибо!
Да, можно и эту папку тоже.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ixgvly.c - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[/LIST][/LIST]