Вот логи. МВАМ чисто, АВЗ еще что-то находит...
Printable View
Вот логи. МВАМ чисто, АВЗ еще что-то находит...
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\28.exe');
DeleteFile('D:\WINDOWS\system32\11.exe');
DeleteFile('D:\WINDOWS\system32\87.exe');
DeleteFile('D:\WINDOWS\system32\26.exe');
DeleteFile('D:\WINDOWS\system32\64.exe');
DeleteFile('D:\WINDOWS\system32\53.exe');
DeleteFile('D:\WINDOWS\system32\23.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Проверьте папку system32 на наличие файлов с цифровым именем типа 26.exe, если такие есть - удалите их.
повторите логи avz
Файлы удалил. Логи прилагаются.
Чисто :)
- [url=http://virusinfo.info/showpost.php?p=500136&postcount=2]Удалите[/url] ComboFix
- Удалите МВАМ
- Не забудьте про sp3
:clapping:
Огромное человеческое СПАСИБО! Впервые с таким вирем встретился...
Действительно благодарность от всей души! Ребята, вы делаете очень большую работу и большое дело!
Спасибо !
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - [B]Trojan.Win32.VB.almn[/B] ( DrWEB: Trojan.Click.50748, BitDefender: Trojan.Generic.5224651, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Rebhip-AC [Trj] )[*] d:\\documents and settings\\kvv\\application data\\ltzqai.exe - [B]Trojan.Win32.Pincav.aibq[/B] ( DrWEB: Trojan.DownLoader1.24508, BitDefender: Trojan.Generic.6947933, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )[*] d:\\recycler\\s-1-5-21-5926763937-8151121736-282971327-5201\\syscr.exe - [B]P2P-Worm.Win32.Palevo.awfl[/B] ( DrWEB: Trojan.Inject.11213, BitDefender: Trojan.Generic.KDV.44969, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\cfdrive32.exe - [B]Trojan.Win32.Jorik.SdBot.du[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5661551, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )[*] d:\\windows\\system32\\02.exe - [B]P2P-Worm.Win32.Palevo.awfl[/B] ( DrWEB: Trojan.Inject.11213, BitDefender: Trojan.Generic.KDV.44969, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\04.exe - [B]P2P-Worm.Win32.Palevo.avzt[/B] ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\07.exe - [B]P2P-Worm.Win32.Palevo.awae[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\11.exe - [B]P2P-Worm.Win32.Palevo.aweu[/B] ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] d:\\windows\\system32\\11.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\12.exe - [B]P2P-Worm.Win32.Palevo.aweu[/B] ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] d:\\windows\\system32\\13.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\15.exe - [B]P2P-Worm.Win32.Palevo.awfl[/B] ( DrWEB: Trojan.Inject.11213, BitDefender: Trojan.Generic.KDV.44969, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\20.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\21.exe - [B]P2P-Worm.Win32.Palevo.aweu[/B] ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] d:\\windows\\system32\\23.exe - [B]P2P-Worm.Win32.Palevo.aweu[/B] ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] d:\\windows\\system32\\23.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\25.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\26.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\26.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\27.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\28.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\32.exe - [B]P2P-Worm.Win32.Palevo.avzt[/B] ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\35.exe - [B]P2P-Worm.Win32.Palevo.awae[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\36.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\38.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\41.exe - [B]P2P-Worm.Win32.Palevo.aweu[/B] ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] d:\\windows\\system32\\42.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\50.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\53.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\53.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\57.exe - [B]P2P-Worm.Win32.Palevo.awae[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\61.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\64.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\64.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\67.exe - [B]P2P-Worm.Win32.Palevo.awae[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\67.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\70.exe - [B]P2P-Worm.Win32.Palevo.aweu[/B] ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] d:\\windows\\system32\\74.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\76.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\77.exe - [B]P2P-Worm.Win32.Palevo.avyj[/B] ( DrWEB: Trojan.DownLoader1.23319, BitDefender: Trojan.Generic.5029018, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\78.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\87.exe - [B]P2P-Worm.Win32.Palevo.awdy[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\87.exe - [B]P2P-Worm.Win32.Palevo.awfq[/B] ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]