Я его AVPTool удалил, но он снова появился
Добавлено через 1 час 25 минут
Второе обновление скачалось но не показывает что устанавливается
Добавлено через 19 минут
Сделал все обновления!!!
Я его AVPTool удалил, но он снова появился
Добавлено через 1 час 25 минут
Второе обновление скачалось но не показывает что устанавливается
Добавлено через 19 минут
Сделал все обновления!!!
Последний раз редактировалось Кришнаит; 06.10.2009 в 00:25. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И..?
Ни соединения ни файла нет, правда был старнный процесс, но я его завершил
Добавлено через 9 минут
На флешке появляется autorun.inf, avast его удаляет но он снова появляется, в папке F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013339-1214 лежит файл BSLBT.exe
Последний раз редактировалось Кришнаит; 06.10.2009 в 00:50. Причина: Добавлено
Выложил логи!! Карантин высылать??
Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.
Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013339-1214\BSLBT.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSLBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BSLBT.exe'); DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013339-1214\BSLBT.exe'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Учтите: у Вас вирус, который передаётся по флешкам. Ту флешку, что была в компьютере во время лечения, мы почистили. Но другие флешки могут быть ещё заражены. Если Ваш антивирус не справляется с этим вирусом, повторное заражение может произойти.
Если Вы хотите отключить автозапуск, таким образом предотвращая заражение от этого типа вирусов, скопируйте текст ниже в Блокнот:
Сохраните текст как 1.reg, а затем дважды кликните на нём. Внесение информации в реестр - разрешите.Код:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\] "Start"=dword:00000004 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000FF "NoDriveAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
Учтите, что после выполнения этих действий отключится автозапуск, и Вам придётся впредь открывать носители и запускать автозапускаемые диски самостоятельно.
Последний раз редактировалось gjf; 06.10.2009 в 02:05. Причина: подопоздал, но не всё так плохо )
Карантин выслал, реестр изменил.
Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.
avtorun.inf не появляется, ехе-шник тоже
Больше ничего вредоносного в логах не видно.
С нашей помощью Вы нашли и удалили вирус Net-Worm.Win32.Kolab.ecx.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
Ребята спасибо вам большое за помощь!! Еслиб не вы, я бы снёс систему и потерял кучу важной инфы
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bslbt.exe - Net-Worm.Win32.Kolab.ecx ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309, AVAST4: Win32:Trojan-gen )
- c:\новая папка.rar - Worm.Win32.RussoTuristo.b ( DrWEB: archive: Win32.HLLW.Amorale, BitDefender: Win32.Worm.RussoTuristo.B, NOD32: Win32/RussoTuristo.B worm )
- f:\recycler\s-51-9-25-3434476501-1644491933-601013339-1214\bslbt.exe - Net-Worm.Win32.Kolab.ecx ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309, AVAST4: Win32:Trojan-gen )
- \u2e1l7h8y9y6.exe - Trojan.Win32.Buzus.cdfs ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309 )
Уважаемый(ая) Кришнаит, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
