Постоянно создаются какие-то файлы в папке temp "ctv135.exe, ctv127.exe" и т.д. названия одинаковые, только цифры разные... Антивирус сообщает что это вирус, удаляет, но через какое-то время всё опять повторяется заново:(
Printable View
Постоянно создаются какие-то файлы в папке temp "ctv135.exe, ctv127.exe" и т.д. названия одинаковые, только цифры разные... Антивирус сообщает что это вирус, удаляет, но через какое-то время всё опять повторяется заново:(
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
QuarantineFile('c:\windows\updreg.exe','');
QuarantineFile('c:\program files\common files\acronis\acronis disk director\oss_reinstall.exe','');
QuarantineFile('c:\windows\system32\nerocheck.exe','');
QuarantineFile('c:\windows\system32\ctxfispi.exe','');
QuarantineFile('c:\windows\system32\ctxfihlp.exe','');
QuarantineFile('c:\windows\system32\ctxfihlp .exe','');
QuarantineFile('c:\windows\system32\cthelper.exe','');
QuarantineFile('c:\program files\creative\shared files\ctaudsvc.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Файл [B]quarantine.zip[/B] пришлите, используя ссылку [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
Скрипт выполнила, карантин отправила
Извините пожалуйста, в правилах написано, если в течении дня не ответили напомнить:blush:Воть, напоминаю о себе:) ну так уже достал этот вирус сил нет:)
В присланных файлах ничего зловредного не найдено, но окончательного вердикта пока нет.
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Сегодня антивирус (Avira Antivir) ни чего не говорит про файлы ctv***.exe, хотя в папке temp их уже очень много, зато беспрерывно сообщает что в файлах ctxfihlp.exe updreg.exe cthelper.exe, вообщем все те которые были запрошены в карантине, 'TR/Agent.ANVH.15 [trojan]':O
Отключите AVguard, найдите и закачайте файлы, на которые ругается Авира тут: [url]http://analysis.avira.com/samples/index.php[/url], ответ сообщите нам.
Пролечитесь от возможных файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url].
Потом сделайте новые логи по правилам.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\acronis\acronis disk director\oss_reinstall.exe - [B]Trojan-Clicker.Win32.Cycler.jcg[/B] ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )[*] c:\windows\system32\cthelper.exe - [B]Trojan-Clicker.Win32.Cycler.jcg[/B] ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )[*] c:\windows\system32\ctxfihlp.exe - [B]Trojan-Clicker.Win32.Cycler.jcg[/B] ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )[*] c:\windows\system32\nerocheck.exe - [B]Trojan-Clicker.Win32.Cycler.jcg[/B] ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )[*] c:\windows\updreg.exe - [B]Trojan-Clicker.Win32.Cycler.jcg[/B] ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )[/LIST][/LIST]