Обнаружились вирусы

Printable View

02.12.2010, 17:54
gorvit82

Обнаружились вирусы

Здравствуйте.
Дали компьютер посмотреть - якобы не грузился. Но все работает. Решил проверить на вирусы. CureIt нашел 2 вируса и вроде удалил. AVZ так же что то пытается найти. Посмотрите, пожалуйста, что там.
02.12.2010, 18:21
olejah

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\pr2am6eb.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
02.12.2010, 18:30
gorvit82

все сделал и карантин закачал.
жду следующих указаний.
02.12.2010, 19:08
olejah

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
02.12.2010, 22:49
gorvit82

сканирование выполнил
02.12.2010, 22:52
olejah

[B]program files\babyz_remove.dll[/B] - Вам знаком этот файл?
02.12.2010, 22:56
gorvit82

Извиняюсь, но так как компьютер не мой, мне на нем ничего не знакомо. что с ним сделать?
02.12.2010, 22:59
olejah

Проверьте его на [URL="http://www.virustotal.com/"]http://www.virustotal.com/[/URL]

Ссылку на результат приложите сюда.
02.12.2010, 23:10
gorvit82

вот результат:
[url]http://www.virustotal.com/file-scan/report.html?id=fcb3d56f3f15776aa090c42f53688e64ae841e07dc0e68ee29903cee523ec439-1291320328[/url]
02.12.2010, 23:17
olejah

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]

[CODE]Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> No action taken.

Заражённые папки:
c:\program files\VVSN (Adware.WhenU) -> No action taken.
c:\program files\VVSN\URL1 (Adware.WhenU) -> No action taken.

Заражённые файлы:
c:\box\avz4\Infected\2010-12-02\avz00001.dta (Adware.WhenU) -> No action taken.
c:\program files\VVSN\vvsn.cfg (Adware.WhenU) -> No action taken.
[/CODE]
02.12.2010, 23:45
gorvit82

полученный лог:
02.12.2010, 23:48
olejah

Больше подозрительного нет. Что с проблемой?

Рекомендуется

- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
02.12.2010, 23:52
gorvit82

надеюсь, почище будет.
спасибо за помощь.
обновления устанавливаю с ие8.
03.12.2010, 23:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]