iexplorer не был запущен пользователем, ещё было 4 процесса, которые пришлось закрыть что бы не грузили систему, в авто запуске их следы
Снимок.PNGvirusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
iexplorer не был запущен пользователем, ещё было 4 процесса, которые пришлось закрыть что бы не грузили систему, в авто запуске их следы
Снимок.PNGvirusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Уважаемый(ая) Татьяна Бусалаева, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(true); QuarantineFile('C:\Users\Tania\AppData\Roaming\Wqsasw.scr',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tbrena'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); DeleteFile('C:\Users\Tania\AppData\Roaming\Wqsasw.scr'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wqsasw'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
Сделайте отчёт программы RSIT.
Спасибо. А не подскажите? - у меня этот вирус судя по всему на всех флешках, а авто запуск у меня отключен через "административные шаблоны", мне стоит отключить его через реестр или эффект от этих двух мер одинаковый?
[QUOTE]Файл сохранён как 120727_150102_virus_5012ad2ebddcf.zip
Размер файла 198750
MD5 108d75e7cf4768a6bb297217af0fa915
Последний раз редактировалось Никита Соловьев; 27.07.2012 в 20:51.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Tania\AppData\Roaming\*.gonewiththewings',' '); DeleteFileMask('C:\Users\Tania\AppData\Roaming','*.gonewiththewings',false); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip'); RebootWindows(true); end.
Файл quarantine_2.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Подключите Ваши флешки к компьютеру и не открывая их сделайте новый avz_syscheck.zip
Сделайте новый отчёт RSIT.
Последний раз редактировалось Никита Соловьев; 27.07.2012 в 21:09.
Здесь всё чисто. Если желаете вылечить флеш носители выполните мои рекомендации выше.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 77
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-14699\\brenasa.exe - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\aab8.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\aae7.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\aa3a.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitb ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.81326 )
- c:\\users\\tania\\appdata\\roaming\\ae91.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\af8a.exe.gonew iththewings - Trojan.Win32.Inject.ejdr ( DrWEB: Trojan.Necurs.21, BitDefender: Gen:Variant.Graftor.37297 )
- c:\\users\\tania\\appdata\\roaming\\a0f3.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\a057.exe.gonew iththewings - Trojan.Win32.Menti.obhj ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.81326 )
- c:\\users\\tania\\appdata\\roaming\\a103.exe.gonew iththewings - Trojan.Win32.Menti.obhj ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.81326 )
- c:\\users\\tania\\appdata\\roaming\\a568.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\a596.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\a633.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: Gen:Win32.ExplorerHijack.auY@a8On7hei )
- c:\\users\\tania\\appdata\\roaming\\a672.exe.gonew iththewings - Trojan.Win32.Menti.obhj ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.81326 )
- c:\\users\\tania\\appdata\\roaming\\a673.exe.gonew iththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\a681.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\a690.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\a808.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\a913.exe.gonew iththewings - Trojan.Win32.Inject.ejdr ( DrWEB: Trojan.Necurs.21, BitDefender: Gen:Variant.Graftor.37297 )
- c:\\users\\tania\\appdata\\roaming\\a930.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\a951.exe.gonew iththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\a98e.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\bb82.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\bc5b.exe.gonew iththewings - Trojan.Win32.Menti.obhj ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.81326 )
- c:\\users\\tania\\appdata\\roaming\\bdb4.exe.gonew iththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\bd65.exe.gonew iththewings - Trojan.Win32.Menti.oahj ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.81326, AVAST4: Win32:Downloader-NVR [Trj] )
- c:\\users\\tania\\appdata\\roaming\\be41.exe.gonew iththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\be42.exe.gonew iththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\users\\tania\\appdata\\roaming\\b009.exe.gonew iththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\users\\tania\\appdata\\roaming\\b074.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\b162.exe.gonew iththewings - HEUR:Trojan.Win32.Generic
- c:\\users\\tania\\appdata\\roaming\\b3b3.exe.gonew iththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\users\\tania\\appdata\\roaming\\b305.exe.gonew iththewings - Trojan.Win32.Menti.oahj ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.81326, AVAST4: Win32:Downloader-NVR [Trj] )
- c:\\users\\tania\\appdata\\roaming\\b362.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\b40e.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\b49c.exe.gonew iththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\b5a4.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\b74a.exe.gonew iththewings - Trojan.Win32.Inject.ejdr ( DrWEB: Trojan.Necurs.21, BitDefender: Gen:Variant.Graftor.37297 )
- c:\\users\\tania\\appdata\\roaming\\b8ff.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\c505.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\c7e6.exe.gonew iththewings - Trojan.Win32.Inject.ejdr ( DrWEB: Trojan.Necurs.21, BitDefender: Gen:Variant.Graftor.37297 )
- c:\\users\\tania\\appdata\\roaming\\c8c1.exe.gonew iththewings - Trojan.Win32.Inject.ejdr ( DrWEB: Trojan.Necurs.21, BitDefender: Gen:Variant.Graftor.37297 )
- c:\\users\\tania\\appdata\\roaming\\d821.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: Trojan.DownLoader6.30367, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\eac9.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\ed4f.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\e08c.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\e132.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\fe14.exe.gonew iththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\users\\tania\\appdata\\roaming\\f45f.exe.gonew iththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\f6f4.exe.gonew iththewings - Trojan.Win32.Inject.ejdr ( DrWEB: Trojan.Necurs.21, BitDefender: Gen:Variant.Graftor.37297 )
- c:\\users\\tania\\appdata\\roaming\\wqsasw.scr - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Winlock.6426, BitDefender: Gen:Variant.Zusy.12284 )
- c:\\users\\tania\\appdata\\roaming\\136.exe.gonewi ththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\299c.exe.gonew iththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\users\\tania\\appdata\\roaming\\3af0.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\4e3b.exe.gonew iththewings - Backdoor.Win32.Azbreg.bwy ( DrWEB: Trojan.Siggen.65039, BitDefender: Trojan.Generic.KDV.681807 )
- c:\\users\\tania\\appdata\\roaming\\4496.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\57c2.exe.gonew iththewings - Trojan.Win32.Menti.oesm ( DrWEB: Trojan.Necurs.20 )
- c:\\users\\tania\\appdata\\roaming\\804c.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: Gen:Win32.ExplorerHijack.auY@a8On7hei )
- c:\\users\\tania\\appdata\\roaming\\8750.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\9af7.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\9c50.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\9fab.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\9fca.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitb ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.81326 )
- c:\\users\\tania\\appdata\\roaming\\9f4e.exe.gonew iththewings - Trojan-Downloader.Win32.Pakes.oo ( DrWEB: BackDoor.Ddoser.131, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\91c0.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\924d.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\9327.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\9386.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: Gen:Win32.ExplorerHijack.auY@a8On7hei )
- c:\\users\\tania\\appdata\\roaming\\94dd.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\950c.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\97db.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\9700.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\977d.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
- c:\\users\\tania\\appdata\\roaming\\9809.exe.gonew iththewings - Trojan.Win32.Inject.ehxu ( DrWEB: BackDoor.Gurl.2, BitDefender: MemScan:Backdoor.IRCBot.ADFF )
- c:\\users\\tania\\appdata\\roaming\\99a0.exe.gonew iththewings - Net-Worm.Win32.Kolab.bitz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.82169 )
Уважаемый(ая) Татьяна Бусалаева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.