Постоянно в корневом каталоге дисков появляются fk.exe и autorun.inf, ссылающийся на него. В реестре в автозапуске появляется автозапуск для hress.exe. В списке процессов пристутствует AhnRpta.exe.
Удаляю, лечу, все равно вылазит. Помогите!
Printable View
Постоянно в корневом каталоге дисков появляются fk.exe и autorun.inf, ссылающийся на него. В реестре в автозапуске появляется автозапуск для hress.exe. В списке процессов пристутствует AhnRpta.exe.
Удаляю, лечу, все равно вылазит. Помогите!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\fk.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\WINDOWS\system32\e8main1.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\cvasds0.dll','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\fk.exe');
DeleteFile('D:\fk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин прислал.
Вот новые логи:
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\e8main1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Скрипт выполнил.
Логи обновил.
еще такой [url]http://www.gmer.net/[/url] лог сделайте ...
Со всеми галками как на рисунке, скан до конца не доходит - винда вылетает в синий экран смерти...Что делать?
Если сканировать без галки Files, то вот он лог:
Вирус больше не проявляется.
Лечение окончено?
virusinfo_syscheck.zip повторите
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Trojan.Win32.AutoRun.abj[/B][*] c:\docume~1\9335~1\locals~1\temp\cvasds0.dll - [B]Trojan-GameThief.Win32.Magania.cxwr[/B] ( DrWEB: Trojan.PWS.Wsgame.13118, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Malware-gen )[*] c:\docume~1\9335~1\locals~1\temp\herss.exe - [B]Trojan-GameThief.Win32.Magania.cxte[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\fk.exe - [B]Trojan-GameThief.Win32.Magania.cxte[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\e8main1.dll - [B]Trojan-GameThief.Win32.Magania.cefb[/B] ( DrWEB: Trojan.PWS.Wsgame.12342, BitDefender: Packer.Malware.NSAnti.J, AVAST4: Win32:Amvo [Trj] )[*] d:\autorun.inf - [B]Trojan.Win32.AutoRun.abj[/B][*] d:\fk.exe - [B]Trojan-GameThief.Win32.Magania.cxte[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Gen:Heur.Krypt.21, NOD32: Win32/AutoRun.PSW.OnlineGames.AX worm, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]