Помогите, вирус занимает все свободное место на диске через некоторое время после запуска компьютера
Вот логи
Printable View
Помогите, вирус занимает все свободное место на диске через некоторое время после запуска компьютера
Вот логи
Вот еще
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Виталик\AppData\Roaming\ifpgcydn.exe','');
QuarantineFile('G:\carpet\\shey.exe','');
QuarantineFile('G:\carpet\shey.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('C:\Users\Виталик\AppData\Roaming\ifpgcydn.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
QuarantineFile('C:\Users\Виталик\AppData\Roaming\pgsncyeu.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log;)
Скрипт выполнил, карантин выслал. Выкладываю логи
файл G:\carpet\shey.exe - знаком?
Только по тому скрипту, что Вы выложили
Если G - флешка, скрипт выполнять со вставленной флешкой
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('G:\carpet\\shey.exe');
DeleteFile('G:\carpet\\shey.exe');
DeleteFileMask('G:\carpet', '*.*', true);
DeleteDirectory('G:\carpet');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip тоже с флешкой
Выполнил, вот лог... опять на флешке что-то нашлось
- отформатируйте флешку
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\carpet\\shey.exe - [B]P2P-Worm.Win32.Palevo.amij[/B] ( DrWEB: Trojan.Packed.20388 )[*] g:\carpet\shey.exe - [B]P2P-Worm.Win32.Palevo.amij[/B] ( DrWEB: Trojan.Packed.20388 )[/LIST][/LIST]