антивирус выдает вирусы
Win32:VB-OWZ
Win32:Malware-gen
Win32:Trojan-gen
Win32:Confi
после проверки в безопасном режиме все осталось по прежнему
Printable View
антивирус выдает вирусы
Win32:VB-OWZ
Win32:Malware-gen
Win32:Trojan-gen
Win32:Confi
после проверки в безопасном режиме все осталось по прежнему
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\usb_magr.exe');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5722336185-2261865435-168404508-2774\syscr.exe','');
QuarantineFile('c:\windows\usb_magr.exe','');
DeleteFile('c:\windows\usb_magr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5722336185-2261865435-168404508-2774\syscr.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Serial Bus device');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Файл сохранён как 100420_011513_virus_4bccc7e17c41c.zip
Размер файла 312378
MD5 c7f991d2eb121c0d50606619a62eac8f
В этих логах ничего плохого. Что с проблемой?
CureIt ругался на это
C:\WINDOWS\system32\ozzmaeyz.dll инфицирован Win32.HLLW.Shadow.based - отказ от лечения
перезапустил в безопасном, он его вроде как удалил, я его ен нашел в системс32
вбил в поиск по дискам тоже не найден, а так вроде больше не чего не находилось
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
щас для начало установлю обновления все, а завтра будет видно, но опять повылазивали вирусы с цифровыми названиями
[QUOTE='Sumrak;624754']но опять повылазивали вирусы с цифровыми названиями[/QUOTE]Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
уходя на работу поставил на полную проверку CureIt пока собирался, что то он нашел, я тыркнул "Лечить все" и ушел на работу, придя с работы компьютер явно был перезагружен, точно сказать не могу от чего, может от обновлений, запустил еще раз CureIt на полную проверку, вроде как не чего не нашел, но все равно вот логи ComboFix
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
vcfoyyym
NetSvc::
vcfoyyym
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
логи
Порядок
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Спасибо за помощь :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-5722336185-2261865435-168404508-2774\syscr.exe - [B]P2P-Worm.Win32.Palevo.abgx[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\23.exe - [B]P2P-Worm.Win32.Palevo.abgx[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\usb_magr.exe - [B]Net-Worm.Win32.Kolab.hrm[/B] ( DrWEB: BackDoor.IRC.Sdbot.5096, BitDefender: Trojan.Generic.3621778, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]