+ к миднайт
Пролечитесь от файловых вирусов http://virusinfo.info/showthread.php?t=15927
Вариант с Live CD предпочтительнее
+ к миднайт
Пролечитесь от файловых вирусов http://virusinfo.info/showthread.php?t=15927
Вариант с Live CD предпочтительнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
после выполнения первого скрипта и перезагрузки выплыло сообщение типа "host generic process" и ноут самостоятельно отключился.
после повторного включения всё заработало нормально и никаких сообщений больше не было.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\temp', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в MBAM (если найдется)
Вот это тоже актуальноКод:Заражено процессов в памяти: C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe (Trojan.Downloader) -> No action taken. Заражено файлов: C:\Documents and Settings\Admin\Local Settings\temp\usoe.exe (Trojan.Downloader) -> No action taken.
Сделайте новые логиСообщение от thyrex
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
только что сделала первый скрипт. ноут перезагрузился. архив карантина остался старый, за вчерашнее число...как поступить?
Добавлено через 5 минут
и вообще, после каждой перезагрузки avz.exe куда-то пропадает.
я каждый раз по-новому из архива восстанавливаю.
это нормально вообще-то?
Последний раз редактировалось elenakostrova; 16.11.2009 в 14:48. Причина: Добавлено
В третий раз пишу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в каком порядке Вы мне прислали задание - в таком и выполняю.
А лечение от файловых вирусов в ближайшее время провести не могу.
Добавлено через 2 минуты
а если порядок выполнения другой - так и напишите.
и я не поняла, что именно удалить в МВАМ... ((
Добавлено через 3 минуты
и ещё: на всякий случай, вдруг это важно.
у меня не установлен ни Антивирус, ни Файрвол.
когда-то стоял Др. Веб, однако заразы разные всё равно проникли.
для других антивирей просто не хватает системных данных (ОЗУ 256 кб/с)
Добавлено через 10 минут
ах, да. с сегодняшнего дня не открываются avz.exe и надстройка к IE Maxton.
так что скрипты в авз я теперь тоже сделать не могу.
Последний раз редактировалось elenakostrova; 17.11.2009 в 16:33. Причина: Добавлено
Подозреваю, что, пока соберетесь это сделать, ляжет система окончательно. Потому советую не откладывать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\local settings\temp\xdpk.exe - Trojan-Downloader.Win32.Agent.bqbt ( DrWEB: Trojan.DownLoad1.5719, BitDefender: Backdoor.Agent.AAFO, NOD32: Win32/Agent.HLU trojan, AVAST4: Win32:Agent-QNK [Trj] )
- c:\documents and settings\admin\photo_id.exe - Backdoor.Win32.HareBot.ajg ( DrWEB: Trojan.Inject.7035, BitDefender: Backdoor.Bot.109033, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\docume~1\admin\locals~1\temp\qbvfie.exe - Trojan.Win32.Agent.clss ( DrWEB: Trojan.Spambot.3378, BitDefender: Trojan.Generic.2642380, AVAST4: Win32:Neptunia-ADC [Trj] )
- c:\docume~1\admin\locals~1\temp\winbhenvg.exe - Trojan-PSW.Win32.Agent.nxr ( DrWEB: Trojan.PWS.Sector.5, BitDefender: Trojan.Generic.2582403, AVAST4: Win32:Malware-gen )
- c:\docume~1\admin\locals~1\temp\winwgyy.exe - Trojan-Downloader.Win32.Agent.bqbt ( DrWEB: Trojan.DownLoad1.5719, BitDefender: Backdoor.Agent.AAFO, NOD32: Win32/Agent.HLU trojan, AVAST4: Win32:Agent-QNK [Trj] )
- c:\serv.exe - Backdoor.Win32.HareBot.ajg ( DrWEB: Trojan.Inject.7035, BitDefender: Backdoor.Bot.109033, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\mslsrv32.exe - Net-Worm.Win32.Kolab.erh ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108939, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rimecud-D [Wrm] )
- c:\windows\system32\photo_id.exe - Backdoor.Win32.HareBot.ajg ( DrWEB: Trojan.Inject.7035, BitDefender: Backdoor.Bot.109033, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) elenakostrova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
