Здравствуйте . Словил несколько вирусов... Просканировал KIS 2010 и CureIt . Удалил несколько вирусов . Вроде все нормализовалось . Посмотрите логи :>Заранее спасибо
Printable View
Здравствуйте . Словил несколько вирусов... Просканировал KIS 2010 и CureIt . Удалил несколько вирусов . Вроде все нормализовалось . Посмотрите логи :>Заранее спасибо
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\TVV\Мои документы\Загрузки\JTR-16\John The Ripper v1.6\john-16w\john-16\run\john-mmx.zip','');
QuarantineFile('C:\Documents and Settings\TVV\DoctorWeb\Quarantine\setup.exe','');
QuarantineFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0034402.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('C:\Documents and Settings\TVV\DoctorWeb\Quarantine\setup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
[QUOTE]Файл сохранён как 091208_145752_virus_4b1e3f40c02f8.zip
Размер файла 465434
MD5 b2d84870578b5d17785907bd991f33bf[/QUOTE]
Сделал новые логи... :)
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0007094.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0007096.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008192.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008195.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008295.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008299.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008980.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0010979.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0010981.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011050.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011053.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011083.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011091.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012084.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012087.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012115.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012118.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012146.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012148.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012182.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012184.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012404.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012406.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012675.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012730.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012840.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0013950.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0014010.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0014032.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0015257.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0016257.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0016266.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0019839.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0029267.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0029268.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0055769.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0034402.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0031649.exe');
DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0030324.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
C:\Documents and Settings\TVV\Мои документы\Загрузки\JTR-16\John The Ripper v1.6\john-16w\john-16\run\john-mmx.zip-[COLOR="Red"]HackTool.Win32.John[/COLOR]
C:\Documents and Settings\TVV\DoctorWeb\Quarantine\setup.exe-[COLOR="Red"]Virus.Win32.Drowor.a[/COLOR]
C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0034402.exe-[COLOR="Red"]Backdoor.Win32.Hupigon.eqlo[/COLOR]
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сделал.
Чисто
большое спасибо за оперативность :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\tvv\doctorweb\quarantine\setup.exe - [B]Virus.Win32.Drowor.a[/B] ( DrWEB: BackDoor.Graybird, BitDefender: Worm.Generic.99437, NOD32: Win32/Drowor.A virus, AVAST4: Win32:Agent-FER [Trj] )[*] c:\documents and settings\tvv\мои документы\загрузки\jtr-16\john the ripper v1.6\john-16w\john-16\run\john-mmx.zip - [B]HackTool.Win32.John[/B] ( BitDefender: Application.JohnTheRipper.A, NOD32: Win32/HackTool.John trojan )[*] c:\system volume information\_restore{4bee043b-ce89-4270-9640-dcdb54489855}\rp4\a0034402.exe - [B]Backdoor.Win32.Hupigon.eqlo[/B] ( DrWEB: Trojan.PWS.Kunden.2, BitDefender: Backdoor.Hupigon.157226, NOD32: Win32/PSW.Agent.NKR trojan, AVAST4: Win32:Hupigon-NIU [Trj] )[/LIST][/LIST]