Из симптомов: кто-то начал дописывать exe-шники
P.S.
CureIt определил 2600 файлов как Win32.Kolumb.2
Avast Home - как Win32:Agent-AAGM те же файлы
Прилагаются логи согласно правилам форума
Printable View
Из симптомов: кто-то начал дописывать exe-шники
P.S.
CureIt определил 2600 файлов как Win32.Kolumb.2
Avast Home - как Win32:Agent-AAGM те же файлы
Прилагаются логи согласно правилам форума
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\shmgrate.exe','');
DeleteFile('C:\WINDOWS\system32\shmgrate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Повторные логи после выполнения скрипта
Карантин услал. Если надо повторить - скажите
От файлового вируса надо лечить, как написано здесь: [url]http://virusinfo.info/showthread.php?t=15927[/url]
Если после лечения вирусы больше не будут обнаруживаться, то сделайте новые логи по правилам.
Просканерил всю машину. Вирусов найдено небыло.
Присылаю логи, согласно правилам.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
DeleteFile('C:\WINDOWS\system32\shmgrate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
Выполнил. Услал карантин (Файл более 35 Мб, если не дойдет, скажите. попробую еще раз кинуть )
Новые логи
карантин закачался
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
ClearQuarantine;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторный лог по п. 2 Диагностики.
Выполнил
Вот лог из п.2
kps был прав - у Вас какая-то файловая зараза, которая системные файлы пропатчила.
Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]IceSword [/URL], удалитес помощью force delete
[CODE]C:\WINDOWS\system32\shmgrate.exe
[/CODE]
Выполните sfc /scannow: [url]http://support.microsoft.com/?scid=kb%3Bru%3B310747&x=12&y=8[/url]
Потребуется дистрибутив.
Я извеняюсь, но у меня в C:\Windows\system32 нет файла shmgrate.exe
Его нет в списке IceSword.exe и ни один файловый менеджер его не видит...
Нашел его по такому пути:
C:\WINDOWS\system32\dllcache\shmgrate.exe
Удалять?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\shmgrate.exe','');
DeleteFile('C:\WINDOWS\system32\dllcache\shmgrate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.[/QUOTE]
Выполнил.
Логи
Карантин тоже услан
Выношу топик на консилиум.
Есть идеи? Неужели у меня так все плохо? "Доктора", жить то хоть буду? :-)
P.S. Ночное сканирование системы вирусов не выявило.
[QUOTE=WDima;288108]Есть идеи? .[/QUOTE]
К сожалению никаких - мы ведь не боги и не можем гарантировать излечение...
Если не сложно, скажите пожалуйста какая в итоге у меня ситуация.
А то я по ответам понимаю, что зараза есть, а по признакам машины - вроде уже нет...
В логах постоянно присутствует файл: shmgrate.exe
Не карантинится и не удаляется - может и удаляется, но восстанавливается. Кем и чем - сказать не можем.
Ясно. Спасибо.
Всем хелперам большое спасибо за потраченное время!
а может это совсем безобидный:[url]http://processlist.com/info/shmgrate.html[/url], а так как в белом списке avz, вот и не копируеться.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]161[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]