Так определяет Доктор Веб. Посмотрите пожалуйста логи.
Printable View
Так определяет Доктор Веб. Посмотрите пожалуйста логи.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\win7service.exe','');
DeleteFile('H:\WINDOWS\win7service.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=52767[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо за оперативный ответ. Карантин отправил.
Файл сохранён как 090823_173445_2009-08-23_4a914575170b6.zip
Размер файла 41578
MD5 8fd1f1a5317d4e3cd4d1a261945bd6f5
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('H:\RECYCLER\S-1-5-21-9578935028-5815250017-706301139-0232\mwau.exe','');
DeleteFile('H:\WINDOWS\win7service.exe');
DeleteFile('H:\RECYCLER\S-1-5-21-9578935028-5815250017-706301139-0232\mwau.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика, в нормальном).
Сделал.
Выполните скрипт
[code]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
end.[/code]
Сделайте новый лог - только п.2 раздела Диагностика- в нормальном режиме
Готово
В логах ничего подозрительного. Жалобы есть?
Пока нет. Еще пару дней потестю. Спасибо большое за помощь :)
Опять вылез H:\WINDOWS\win7service.exe.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('H:\WINDOWS\System32\36.scr','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Если перед повторным заражением пользовались съемным носителем (флешка, плеер, фото и т.п.) - подключите этот носитель и сделайте заново лог по п.2 [I]Диагностики[/I].
Добрый день. Карантин прислать не могу, так как этот файл я уже удалил и на его месте создал другой 36.scr. Ручками немного еще почистил, пока вроде в логах AVZ чисто. Буду ждать дальше. Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\recycler\s-1-5-21-9578935028-5815250017-706301139-0232\mwau.exe - [B]Trojan.Win32.Limon.a[/B] ( DrWEB: Win32.HLLW.Lime.18 )[*] h:\windows\win7service.exe - [B]Trojan.Win32.Limon.a[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]