создаеться папка naumi или pogreshim в ней файлы sudbinemi.exe и desktop.ini также создается авторан к нему
Printable View
создаеться папка naumi или pogreshim в ней файлы sudbinemi.exe и desktop.ini также создается авторан к нему
Здравствуйте. Отключите восстановление системы!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\tvt\csrss.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\Documents and Settings\tvt\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
большое спасибо, вроде помогло, а не подскажите название вируса, касперские и кьюрит его не детектируют
sudbinemi.exe -[B]DrWEB 5.0=Зловред Win32.HLLW.Lime.18;[/B]
[QUOTE='arthure;605918']а не подскажите название вируса, касперские и кьюрит его не детектируют [/QUOTE]
После выполнения скрипта, надо закачать карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил), тогда я Вам точно смогу сказать что за зловред.
В логах чисто, проблемы решены?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендую обновить, + установить обновления на ОС.
Adobe Acrobat 7.0-- обновите или удалите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \autorun.inf - [B]P2P-Worm.Win32.Palevo.yhj[/B][*] \pogreshili\sudbinemi.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:MalOb-AI [Cryp] )[/LIST][/LIST]