Printable View
На диске С появился странный файл bntr.exe. mbam не видит его как угрозу.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 19 минут[/I][/B][/color][/size]
mbam не находит однако прога remove any видит этот файл как инфицированный - igfxdvc32.exe(windows/system32). В диспетчере задач он при мне появился и сразу исчез. Никаких данных в инете по нему нет. Удалить его нельхя ни в ручную ни через прогу. Походу это вирус.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
лог [B] ComboFix[/B]
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\igfxdvc32.exe
Driver::
Folder::
DDS::
uStart Page: www.apeha.ru
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
проблем пока нет. Новый лог comboFix прилагаю
лог
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
combofix удалил. всем спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]77[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\application data\\bowcav.exe - [B]P2P-Worm.Win32.Palevo.bpim[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - [B]Trojan.Win32.Pincav.awuy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\mqpzffb.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\01.exe - [B]Trojan.Win32.Pincav.awuy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\03.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\08.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\13.exe - [B]Trojan.Win32.Pincav.awuz[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\18.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\21.exe - [B]P2P-Worm.Win32.Palevo.bpiw[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\26.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\28.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\28.exe - [B]Trojan.Win32.Pincav.awuy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\30.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\41.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\42.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\56.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\61.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\63.exe - [B]Trojan.Win32.Pincav.awuy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\66.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\72.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\75.exe - [B]Trojan.Win32.Pincav.awuy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\77.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\80.exe - [B]Trojan.Win32.Pincav.awuy[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\88.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115526, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]