С флешки принес домой вирус. Теперь если вставить флешку записываетя autoran, и папка kurcina. Компьютер подтормаживает. Посмотрите пожалуйста.
Вот файлы по требованию правил.
Printable View
С флешки принес домой вирус. Теперь если вставить флешку записываетя autoran, и папка kurcina. Компьютер подтормаживает. Посмотрите пожалуйста.
Вот файлы по требованию правил.
[QUOTE]Внимание !!! [COLOR="Red"][B]База поcледний раз обновлялась 25.08.2010[/B][/COLOR] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите!
Логи делались с подключенной флэшкой?
Видимо нет. Подключите ее и оставьте до конца лечения.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Bacek\Application Data\rmhzb.exe','');
DeleteFile('D:\Documents and Settings\Bacek\Application Data\rmhzb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92532[/url]).
Сделайте новые логи.
Карантин отправлен
"Результат загрузки
Файл сохранён как 101127_162125_virus_4cf105d58b739.zip
Размер файла 626
MD5 e375fe1e1c9f6918c6d4cb98f6142b07
Файл закачан, спасибо!"
Новые логи прилагаю.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\Documents and Settings\Bacek\Application Data\nsvb.exe','');
DeleteFile('D:\Documents and Settings\Bacek\Application Data\nsvb.exe');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
BC_DeleteSvc('autorun');
ExecuteSysClean;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscure (п.1 раздела Диагностика).
Лог выполнен.
Карантин отправлен.
"Результат загрузки
Файл сохранён как 101127_195304_virus_4cf1377064c03.zip
Размер файла 716867
MD5 0e895fbce5fb5d3349ff361930e3ad1f
Файл закачан, спасибо!"
Новый лог прилагаю.
Чисто.
[QUOTE]Восстановление системы: включено[/QUOTE]
Отключите. Потом включите обратно.
Отключил востановление системы. Выполнил п.1 раздела Диагностика. Включил востановление. Новый лог прилагаю.
Чисто.
Большое спасибо за проделанную работу.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\program files\\hfs\\hfs.exe - [B]not-a-virus:Server-FTP.Win32.SFH.k[/B][/LIST][/LIST]