Лог сделан.
Лог сделан.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Примерно 2 часа назад появилось вот это:
C:\Documents and Settings\user_01\tfow.exe
Это результат сканирования последней рекомендованной программой и так должно быть? Или опять что-то "само по себе" создалось?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\drivers\njfwgntc.sys c:\documents and settings\user_01\tfow.exe c:\windows\system32\moboucou.exe c:\windows\system32\pajok.exe c:\documents and settings\user_01\Application Data\fxembk.exe Driver:: njfwgntc zpie92ioranmacfy Folder:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mygav"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё выполнила, как вы сказали.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема пока молчит, спасибо!
Подожду до завтра - если ничего не народится, значит, всё пришло в норму
Здравствуйте!
У меня вопрос "чайника": что делать с теми вирусами, которые были перемещены в карантин? Они оттуда пакостить могут ещё?
И нужно ли периодически из карантина накопившееся удалять?
В ходе всех проверок в карантине АВЗ оказалось некоторое количество вирусов. АВЗ их переименовал, всё в порядке, жить не мешали. Но при полной проверке компьютера Симантек эти переименованные вирусы идентифицировал и удалил.
Утилита ДокторВеб делает то же самое по отношению к карантину Симантека: "обнаруживает" в его карантине вирусы (если есть) и удаляет.
Вопрос: не лучше ли чистить карантин сразу самому пользователю?
Кстати, а если файл удалить из карантина, он стирается полностью?
Буду благодарна за разъяснения!
Последний раз редактировалось Rene-gad; 08.05.2010 в 17:27.
Можно и сразу вычистить, но иногда бывают ложняки. Если вдруг такое произойдет, то не восстановите.Сообщение от Katherine_dea
А так два а/вируса карантины друг другу очень любят зачищать не смотря на то, что там переименованные файлы лежат.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо вам, PavelA!
Всё ясно: лучше не трогать, они сами всё сделают.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 67
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user_01\application data\fxembk.exe - Packed.Win32.Krap.gy ( DrWEB: Trojan.MulDrop.55658, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Spambot-EL [Trj] )
- c:\documents and settings\user_01\local settings\temp\vwjc.tmp - Trojan.Win32.Agent.dvnu ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\documents and settings\user_01\local settings\temp\vwj2.tmp - Trojan.Win32.Agent.dvnu ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\documents and settings\user_01\local settings\temp\5955.exe - Trojan.Win32.Inject.aoxm ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\documents and settings\user_01\local settings\temp\641.exe - Trojan.Win32.Inject.aoxm ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\documents and settings\user_01\local settings\temp\764.exe - Trojan.Win32.Inject.aoxm ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\documents and settings\user_01\local settings\temp\82497.exe - Trojan.Win32.Inject.aoxm ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\documents and settings\user_01\local settings\temp\960.exe - Trojan.Win32.Inject.aoxm ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\documents and settings\user_01\local settings\temp\993484.exe - Trojan.Win32.Inject.aoxm ( DrWEB: BackDoor.Siggen.14741, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\docume~1\user_01\locals~1\temp\vwj6d.tmp - Trojan.Win32.Agent.dvnu ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\docume~1\user_01\locals~1\temp\2813932.exe - Trojan.Win32.Buzus.dsbk ( DrWEB: Trojan.DownLoad1.54003, BitDefender: Trojan.Generic.3831453, AVAST4: Win32:Malware-gen )
- c:\windows\system32\moboucou.exe - Trojan.Win32.Agent.dvnu ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\windows\system32\pajok.exe - Trojan.Win32.Agent.dvnu ( DrWEB: Trojan.WinSpy.711, AVAST4: Win32:Crypt-GCF [Trj] )
Уважаемый(ая) Katherine_dea, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
