Nod32 выдает: Адрес заблокирован [url]www.cooleasy.com[/url]
Насколько понял это вирус. Прошу помощи.
Printable View
Nod32 выдает: Адрес заблокирован [url]www.cooleasy.com[/url]
Насколько понял это вирус. Прошу помощи.
Обновите базы AVZ
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
QuarantineFile('C:\Documents and Settings\user\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2433857533-9172864299-048684881-3918\syscr.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
QuarantineFile('c:\windows\cfdrive32.exe','');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2433857533-9172864299-048684881-3918\syscr.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Карантин отослал.
Вот логи.
Проблема решилась, зловредного в логах не видно?
Скачайте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL], скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам
из файла avz_log.txt и установите обновления.
да подтверждаю.
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\application data\ltzqai.exe - [B]Trojan.Win32.Agent.etge[/B] ( DrWEB: Trojan.MulDrop1.41497, BitDefender: Worm.P2P.Palevo.BK, AVAST4: Win32:AutoRun-BNA [Wrm] )[*] c:\windows\cfdrive32.exe - [B]Trojan.Win32.VB.aixv[/B] ( DrWEB: Trojan.Packed.20805, BitDefender: Trojan.Agent.VB.BOJ, AVAST4: Win32:Malware-gen )[/LIST][/LIST]