Помогите!!!

Printable View

12.06.2009, 23:52
VoLt

Вложений: 2

Помогите!!!

Здравствуйте.

Помогите избавится от Модифицированный Win32/ AutoRun.FakeAlert.M Червь. Мой Nod 32 через каждую секунду ловит C:\ WINDOWS\ System32\ Drivers\ ALCXWDM.sys и другие трояны. и ещё постоянно у флопа лампочка загорается каждые 10-15 сек дискету чтоли ищет. Помогите пожалусто.

Логи:
13.06.2009, 03:37
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\logon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nvwftfoot.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\nvwftfoot.sys');
DeleteFile('C:\WINDOWS\system32\logon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('meynyilzeolidn');
BC_Activate;
ExecuteRepair(16);
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=47790[/url]).
Сделайте новые логи.
13.06.2009, 08:58
VoLt

Спасибо вирусы вроде перестали вылазить но после введения скрипта наверное были удалены какието драйвера потомучто когда прошла перезагрузка у меня в оборудовании появилось " Другие устройства ---- Неизвестное устройство " вы мне не подскажите что это за устройство и как его вернуть? И всётаки хотелось бы узнать что за процесс Logon.exe и за что он отвечал? подскажите пожалусто. Заранее спасибо за ответ.
13.06.2009, 09:59
Bratez

[QUOTE]Спасибо вирусы вроде перестали вылазить [/QUOTE]
[I]Вроде [/I]не считается. Делайте новые логи.

[QUOTE]в оборудовании появилось " Другие устройства ---- Неизвестное устройство "[/QUOTE]
Пока не обращайте на него внимание. Чуть позже уберем.

[QUOTE]хотелось бы узнать что за процесс Logon.exe и за что он отвечал? подскажите пожалусто[/QUOTE]
И нам хотелось бы это знать, но ведь карантин вы не прислали.
Ну а то что ничего в нем хорошего нет - это 100% ;)
13.06.2009, 10:36
VoLt

Вложений: 2

Извиняюсь.

И ещё хотел бы добавить KGB\MPK.dll я сам его устанавливал.

Вот новые логи:
13.06.2009, 10:45
VoLt

Так карантин тоже отослал.
13.06.2009, 10:48
Bratez

Если клавиатурный шпион [I]KGB[/I] стоит с вашего ведома, то больше ничего плохого в логах я не вижу.

Выполните такой скрипт:
[CODE]begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]
После перезагрузки удалите "неопознанное устройство" в диспетчере устройств, и оно не должно более появляться.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[B]logon.exe[/B] в карантине - совсем свежий троянчик.
Скоро ему дадут имя и добавят в базы антивирусов.
13.06.2009, 13:02
VoLt

Спасибо вам ОГРОМНОЕ!!!

Проблема С "неопознаным устройством" решена оно больше не появляется.

СПАСИБО вам ОГРОМНОЕ ещё раз!!! :)
14.06.2009, 13:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\logon.exe - [B]Worm.Win32.AutoRun.gbb[/B][*] d:\program files\kgb\mpk.dll - [B]not-a-virus:Monitor.Win32.KGBSpy.cg[/B] ( DrWEB: Program.KgbSpy.38 )[/LIST][/LIST]