на компе куча вирусов

**Vitus.virusinfo** · 14.09.2009, 11:44

4.32 и стоит, ей последний раз проверял.
Щас еще раз проверю

в авторане не нашел ничего

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Vitus.virusinfo** · 14.09.2009, 11:50

кстати вы получили карантин?

вот седняшняя проверка:

**NickGolovko** · 14.09.2009, 11:55

Это не Autoruns, a msconfig

Я имею в виду вот эту Autoruns -

http://sysinternals.com

Карантин получил. Там два новых дроппера...

Sfc.sys вроде пропал.

Я сейчас ухожу... надеюсь, кто-то из коллег напишет вам скрипт за время моего отсутствия.

**DefesT** · 14.09.2009, 12:18

Выполните скрипт в AVZ, перед этим закройте все программы:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\rdl1A2.tmp.exe','');
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAGXYDGB\pin[1].exe','');
 DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAGXYDGB\pin[1].exe');
 DeleteFile('C:\WINDOWS\Temp\rdl1A2.tmp.exe');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пришлите карантин.
сделайте новые логи

**Vitus.virusinfo** · 14.09.2009, 12:49

DefesT,
AVZ ведет где-то логи выполнения скриптов?
че-то он там на счет карантина ошибки выдал.
Ща сделаю проверку

**Vitus.virusinfo** · 14.09.2009, 13:33

последние лог:

З.Ы. а как мне почистить мое хранилище фаилов на вашем форуме? оно скоро заполниться

**Vitus.virusinfo** · 14.09.2009, 15:04

up

**PavelA** · 14.09.2009, 15:17

Мой кабинет - там список загруженных файлов.

**DefesT** · 14.09.2009, 15:32

Как система поживает?

**Vitus.virusinfo** · 14.09.2009, 16:53

DefesT,
да вроде норм. В последних логах то ничего не видно?
Я же и до этого ваще случайно заметил. Работали как ни в чем не бывало =)

**Vitus.virusinfo** · 15.09.2009, 07:35

Уважаемые хелперы, чисто ли в последнем логе?
спс

**NickGolovko** · 15.09.2009, 08:53

На вид все благополучно.

**Vitus.virusinfo** · 15.09.2009, 10:52

Ребята, спасибо вам большое =)

**NickGolovko** · 15.09.2009, 11:27

К вашим услугам.

**CyberHelper** · 16.09.2009, 11:27

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 20
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\rupass\rupass.dll - not-a-virus:AdWare.Win32.RuPorn.g ( DrWEB: Adware.Rupass, BitDefender: Adware.Generic.13871, AVAST4: Win32:RuPorn [Adw] )
2. c:\program files\rupass\rupass.exe - not-a-virus:AdWare.Win32.RuPorn.e ( DrWEB: Adware.Rupass )
3. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\nagxydgb\pin[1].exe - Trojan-Dropper.Win32.Pincher.vp ( DrWEB: Trojan.PWS.LDPinch.4308, AVAST4: Win32:Preald-AL [Drp] )
4. c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.ka ( DrWEB: Trojan.DownLoad.5244, AVAST4: Win32:Preald-AK [Drp] )
5. c:\windows\temp\rdl1a2.tmp.exe - Trojan-Dropper.Win32.Pincher.vp ( DrWEB: Trojan.PWS.LDPinch.4308, AVAST4: Win32:Preald-AL [Drp] )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

на компе куча вирусов (заявка № 54380)

Опции темы

Итог лечения

Похожие темы

Много вирусов на компе было

у меня в компе много не удаляемых вирусов

касперский чё-то нашёл на компе

много вирусов на компе

Что-то не дает запуститься антивиру, а на компе куча вирусов!!

Метки для этой темы

Ваши права в разделе