Printable View
Мой компьютер самопроизвольно обращается каждый 20-30 секунд к диководу А. Всё началось после посещения страницы arctel.ru
APVTool находит Heur.Trojan.Generic , но лечить его не может.
В обычном режиме не могу запустить avz и CUREIT. Переименовывал - не помогает.
В результате пришлось запускать avz из безопасного режима.
[B]Выполните скрипт в AVZ [/B](AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mprx.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('H:\autorun.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('___synmgr.exe','');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\autorun.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Подготовьте новый комплект логов.
Не могу выполнить скрипт, пишет:
undeclared identifier: 'EecuteRepair', позиция [16:14]
Прошу прощения, поправил скрипт.
Новые логи + отправил карантин
Выполните:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\mprx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
ПК перезагрузится.
Карантин загрузите по правилам.
Готовьте новые логи.
Загрузил новые логи и карантин
что с проблемами ?
Всё в порядке. APVTool ничего не находит, дисковод не хрюкает, avz нормально запускается из обычного режима.
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.Bezopi.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.6326, AVAST4: Win32:Preald-Y [Drp] )[*] c:\windows\mprx.exe - [B]not-a-virus:Server-Proxy.Win32.Mprx.a[/B] ( DrWEB: Program.Proxy.Mprx, BitDefender: Trojan.Generic.2066458, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\msvcrt57.dll - [B]Trojan-Dropper.Win32.Agent.bayw[/B] ( DrWEB: Trojan.DownLoad.5244, AVAST4: Win32:Preald-Y [Drp] )[*] c:\windows\system32\winagent.exe - [B]Backdoor.Win32.Buterat.e[/B] ( DrWEB: Trojan.Packed.2635 )[*] h:\autorun.exe - [B]Worm.Win32.Bezopi.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.6326, AVAST4: Win32:Preald-Y [Drp] )[*] h:\autorun.inf - [B]Worm.Win32.Bezopi.eo[/B] ( DrWEB: Win32.HLLW.Autoruner.6526, BitDefender: Trojan.Script.35655, NOD32: Win32/AutoRun.FakeAlert.AF worm, AVAST4: VBS:Malware-gen )[/LIST][/LIST]