а вирус до сих пор присутствует... вырубает соединение... a-connect называется
а вирус до сих пор присутствует... вырубает соединение... a-connect называется
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вот новые логи, помогите пожалуйста
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\cbhf.exe'); QuarantineFile('C:\WINDOWS\system32\73.scr',''); QuarantineFile('C:\WINDOWS\system32\60.scr',''); QuarantineFile('C:\WINDOWS\system32\51.scr',''); QuarantineFile('C:\WINDOWS\system32\47.scr',''); QuarantineFile('C:\WINDOWS\system32\22.scr',''); QuarantineFile('C:\WINDOWS\system32\11.scr',''); QuarantineFile('C:\l3m9z4a5w4x7.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\T5FY4PS3\20[1].exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\CbhF.EXE',''); QuarantineFile('c:\windows\system32\drivers\cbhf.exe',''); DeleteFile('c:\windows\system32\drivers\cbhf.exe'); DeleteFile('C:\WINDOWS\system32\drivers\CbhF.EXE'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\T5FY4PS3\20[1].exe'); DeleteFile('C:\l3m9z4a5w4x7.exe'); DeleteFile('C:\WINDOWS\system32\11.scr'); DeleteFile('C:\WINDOWS\system32\22.scr'); DeleteFile('C:\WINDOWS\system32\47.scr'); DeleteFile('C:\WINDOWS\system32\51.scr'); DeleteFile('C:\WINDOWS\system32\60.scr'); DeleteFile('C:\WINDOWS\system32\73.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
вот новые логи
Ничего плохого не видно
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
опять вирус a-connect... Оставил комп включённым и ушел. Когда вернулся, соединения нет.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\46.scr',''); QuarantineFile('C:\i5m9z4a5w4x7.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\C8CCXFUY\s[1].exe',''); TerminateProcessByName('c:\windows\system32\drivers\bssbt.exe'); QuarantineFile('c:\windows\system32\drivers\bssbt.exe',''); DeleteFile('c:\windows\system32\drivers\bssbt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\C8CCXFUY\s[1].exe'); DeleteFile('C:\i5m9z4a5w4x7.exe'); DeleteFile('C:\WINDOWS\system32\46.scr'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Поищите в папке system 32 scr-файлы с цифровым началом и удалите, если найдутся
Сделайте новые логи
Обновления после SP3 все стоят?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё сделал, в папке system32 подобных файлов нет, автоматическое обновление у меня отключено...
Соответственно нужно установить все, что предложит http://update.microsoft.com/microsof...ult.aspx?ln=ruСообщение от Daniel3
В логах вновь чистота. Флэшку проверяли на вирусы, кстати?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
обновления установил, флэшку проверил, на ней вирус
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('H:\RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe',''); QuarantineFile('C:\WINDOWS\system32\03.scr',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SI022E2Z\s[1].exe',''); TerminateProcessByName('c:\windows\system32\drivers\bssbt.exe'); DeleteFile('c:\windows\system32\drivers\bssbt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SI022E2Z\s[1].exe'); DeleteFile('C:\i5m9z4a5w4x7.exe'); DeleteFile('C:\WINDOWS\system32\03.scr'); DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё сделал
Ничего плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Чувствую, скоро снова к нам придёте.
Ознакомьтесь с этим http://virusinfo.info/showthread.php?t=30339
большое спасибо за информацию, впредь учту данные рекомендации
Статистика проведенного лечения:
- Получено карантинов: 7
- Обработано файлов: 123
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\c8ccxfuy\s[1].exe - Trojan.Win32.Buzus.cjdb ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, AVAST4: Win32:Malware-gen )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\si022e2z\s[1].exe - Trojan.Win32.Buzus.cjdb ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, AVAST4: Win32:Malware-gen )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\t5fy4ps3\20[1].exe - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- c:\i5m9z4a5w4x7.exe - Trojan.Win32.Buzus.cizs ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.49808, AVAST4: Win32:Trojan-gen )
- c:\l3m9z4a5w4x7.exe - Trojan.Win32.Buzus.cizs ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.49808, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\drivers\bssbt.exe - Trojan.Win32.Buzus.cjdb ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\cbhf.exe - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\csgf.exe - Net-Worm.Win32.Kolab.eih ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Trojan.Generic.2614988, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\cshf.exe - Trojan.Win32.Buzus.chrj ( DrWEB: Dialer.Siggen.121, BitDefender: Rootkit.28111, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Dialer-gen [Dialer] )
- c:\windows\system32\03.scr - Trojan.Win32.Buzus.cjdb ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, AVAST4: Win32:Malware-gen )
- c:\windows\system32\11.scr - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- c:\windows\system32\22.scr - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- c:\windows\system32\46.scr - Trojan.Win32.Buzus.cjdb ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, AVAST4: Win32:Malware-gen )
- c:\windows\system32\47.scr - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- c:\windows\system32\51.scr - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- c:\windows\system32\60.scr - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- c:\windows\system32\73.scr - Trojan.Win32.Buzus.cizr ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2616369, AVAST4: Win32:Malware-gen )
- h:\recycler\s-51-9-25-3434476501-1644491933-601013350-1214\bssbt.exe - Trojan.Win32.Buzus.cjdb ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Daniel3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
