Доброго времени суток. Вот такая вот проблема появилась недавно на моем компьютере. NOD32 нашел вирус, но никак не может удалить его.
Win32/Olmarik.AJL trojan
Доброго времени суток. Вот такая вот проблема появилась недавно на моем компьютере. NOD32 нашел вирус, но никак не может удалить его.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\Администратор\jauivab.exe',''); QuarantineFile('E:\WINDOWS\TEMP\eym99uo8.sys',''); DeleteFile('E:\WINDOWS\TEMP\eym99uo8.sys'); DeleteFile('E:\Documents and Settings\Администратор\jauivab.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jauivab'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
Скрипты выполнил, карантин отправил, TDSS ничего не нашел, логи выкладываю по правилам.
Что с проблемой?
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Проблема разрешилась. Благодарю вас за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- e:\\documents and settings\\администратор\\jauivab.exe - Trojan.Win32.Diple.xoh ( DrWEB: Trojan.VbCrypt.60, BitDefender: Gen:Variant.Chinky.6, NOD32: Win32/AutoRun.VB.AIT worm, AVAST4: Win32:VB-WTI [Trj] )
Уважаемый(ая) pi2ox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
