Касперский нашёл вирус Worm.Win32.FlyStudio.bf
Удалить/лечить не может, предлагает только Пропустить.
Файл:
C:\Windows\system32\XP-460285EA.EXE
В диспетчере задач (процессы) - XP-460285EA.EXE
Подскажите как побороть.
Printable View
Касперский нашёл вирус Worm.Win32.FlyStudio.bf
Удалить/лечить не может, предлагает только Пропустить.
Файл:
C:\Windows\system32\XP-460285EA.EXE
В диспетчере задач (процессы) - XP-460285EA.EXE
Подскажите как побороть.
1. [b]Отключите восстановление системы![/b]
2. [b]Обновите базы AVZ[/b]!
3. Подключите все свои USB-носители (флешка, плеер, фотоапп. и т.п.) и сделайте новые логи.
Новые логи
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\xp-460285ea.exe');
QuarantineFile('C:\WINDOWS\system32\XP-460285EA.EXE','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\WINDOWS\system32\XP-460285EA.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=71416[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин был выслан
Новые логи
Чисто.
[QUOTE='Alukardo;587068']Удалить/лечить не может, предлагает только Пропустить.[/QUOTE]Kaspersky Internet Security 7 - старьё.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{80759669-e862-4e25-8a12-fbfa4d80a8ff}\rp54\a0027353.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Worm.Generic.50870, NOD32: Win32/AutoRun.FlyStudio.S worm, AVAST4: Win32:FlyStudio-BK [Wrm] )[*] c:\system volume information\_restore{80759669-e862-4e25-8a12-fbfa4d80a8ff}\rp67\a0031526.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Worm.Generic.50870, NOD32: Win32/AutoRun.FlyStudio.S worm, AVAST4: Win32:FlyStudio-BK [Wrm] )[*] c:\system volume information\_restore{80759669-e862-4e25-8a12-fbfa4d80a8ff}\rp67\a0031541.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Worm.Generic.50870, NOD32: Win32/AutoRun.FlyStudio.S worm, AVAST4: Win32:FlyStudio-BK [Wrm] )[*] c:\windows\system32\xp-460285ea.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Worm.Generic.50870, NOD32: Win32/AutoRun.FlyStudio.S worm, AVAST4: Win32:FlyStudio-BK [Wrm] )[/LIST][/LIST]