Доброго времени суток, искал поиском, но ничего не нашел поэтому прошу помощи.
Видимых последствий заражения нет, но авз ругается
Неизвестный вирь
Доброго времени суток, искал поиском, но ничего не нашел поэтому прошу помощи.
Видимых последствий заражения нет, но авз ругается
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Qvy82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mqt04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bgk14.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Agj48.sys',''); DeleteService('Mqt04'); DeleteService('Qvy82'); DeleteService('Bgk14'); DeleteService('Agj48'); DeleteFile('C:\WINDOWS\System32\Drivers\Agj48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgk14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mqt04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qvy82.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Mqt04 '); BC_DeleteSvc('Qvy82 '); BC_DeleteSvc('Bgk14 '); BC_DeleteSvc('Agj48 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22426
Повторите логи.
Походу все осталось как и было
Выкладываю новые логи
В логах ничего подозрительного,какие-то жалобы есть?
Возможно это не вирус, но авз выделяет красным про перехватчики и после каждой перезагрузки есть перехватчик sp??.sys (?? - маска) странно..
на всякий случай выкладываю лог из окна авз (файл-запустить сканирование)
Это перехваты от эмулятора дисков
Тогда спасибо, извеняюсь за лишнюю панику
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dadman2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
