Здравствуйте!
Помогите, пожалуйста, пролечиться от вирусов! ПОстоянно на флешках появляется авторан + при выхде в интернет нод реагирует на вирусы в темп папке.
Логи
Printable View
Здравствуйте!
Помогите, пожалуйста, пролечиться от вирусов! ПОстоянно на флешках появляется авторан + при выхде в интернет нод реагирует на вирусы в темп папке.
Логи
UPD. теперь avz закрывается после окрытия через 3-7 секунд
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Базы АВЗ обновить и переделать логи.
Скрипте не выполнить, просканить не могу и обновиться. авз закрывается! Так же был изменен файл хостс, не мог зайти на вирусинфо. Почистил. Кача полиморфный авз
Что делать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Полиморфный не помог, помогло переименование старого. Скрипт выполнил. После перезагрузки о5 был испорчен файл хостс. Делаю новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Файл сохранён как 100824_172936_virus_4c73c9401782b.zip
Размер файла 373867
MD5 dd8fef654d066938fc53a36301cc2cce
новые логи.
файл хостс приходится каждый раз чистить. Причем забивается он полностью всякой фигней (весит почти 6 килобайт)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\wmsrvc.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe','');
QuarantineFile('c:\program files\yota\yota access (modems)\eap_supplicant.exe','');
QuarantineFile('c:\program files\yota\yota access (modems)\yotaaccessservice.exe','');
QuarantineFile('c:\windows\system32\wmsrvc.exe','');
DeleteFile('c:\windows\system32\wmsrvc.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe');
DeleteFileMask('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116', '*.*', true);
DeleteDirectory('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [B]virusinfo_syscheck.zip[/B];
Файл сохранён как 100825_010738_quarantine_4c74349aeca21.zip
Размер файла 1883500
MD5 dcbba437c3371d2ea27fbe0f155c6d7e
В логах подозрительного нет.
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-3975411275-4662551919-706790221-6116\\mwau.exe - [B]P2P-Worm.Win32.Palevo.atnw[/B] ( DrWEB: Trojan.Inject.9454, BitDefender: Worm.P2P.Palevo.GF, AVAST4: Win32:Flot-U [Wrm] )[*] c:\\windows\\system32\\wmsrvc.exe - [B]P2P-Worm.Win32.Palevo.atmb[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.GE, AVAST4: Win32:Flot-U [Wrm] )[/LIST][/LIST]