Вобщем не проверив вставил карту памяти в кардридер и заразил свой ноут. вот логи. Попробовал из-под линукса удалить зверей - автораны и заведомо левые exe' шники, но после запуска винды все вернулось.
Вобщем не проверив вставил карту памяти в кардридер и заразил свой ноут. вот логи. Попробовал из-под линукса удалить зверей - автораны и заведомо левые exe' шники, но после запуска винды все вернулось.
1. Пролечите систему от файлового вируса, как описано здесь:>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
http://virusinfo.info/showthread.php?t=15927.
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows.0\system32\winscok.dll',''); QuarantineFile('C:\WINDOWS.0\winlogon.eXe',''); QuarantineFile('C:\WINDOWS.0\system32\nXe2grrKNzF9dxYKmqg.inf',''); QuarantineFile('C:\WINDOWS.0\system32\SVOHOST.exe',''); QuarantineFile('C:\WINDOWS.0\system32\122B901E.dll',''); QuarantineFile('C:\WINDOWS.0\Tasks\yGfdVUegEQm9fhY5rnN.inf',''); QuarantineFile('C:\WINDOWS.0\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf',''); QuarantineFile('C:\WINDOWS.0\Tasks\SbrmpxjdCrgRAFhz4gHh.inf',''); QuarantineFile('C:\WINDOWS.0\Tasks\CgbYR44s5jCmgAd6ar.inf',''); QuarantineFile('C:\WINDOWS.0\Tasks\c2nH4numz9knY5zqnC.inf',''); QuarantineFile('C:\WINDOWS.0\system32\z6FVkEF47huPzgaXee.inf',''); QuarantineFile('C:\WINDOWS.0\system32\WQVBYhAJ6ADw5qzCY8gv84KTH.inf',''); QuarantineFile('C:\WINDOWS.0\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf',''); QuarantineFile('C:\WINDOWS.0\system32\SCEVFJRCmaB7.dll',''); QuarantineFile('C:\WINDOWS.0\system32\qt-dx3.dll',''); QuarantineFile('C:\WINDOWS.0\system32\qfK6YS52MyExkxpwMDmHq.inf',''); QuarantineFile('C:\WINDOWS.0\system32\pwd4Xpm8KYzkcbqcaKT.inf',''); QuarantineFile('C:\WINDOWS.0\system32\PERrGx5DkqSbQdwauCRQH.dll',''); QuarantineFile('C:\WINDOWS.0\system32\jY8sGUnWqbZb3x2BPhY.dll',''); QuarantineFile('C:\WINDOWS.0\system32\FsmBY3kmWnAG5gRbwGgU.inf',''); QuarantineFile('C:\WINDOWS.0\system32\dhDhwS7fFW.dll',''); QuarantineFile('C:\WINDOWS.0\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf',''); QuarantineFile('C:\WINDOWS.0\system32\BtmBAnd89jc9PsPq5EKNj.inf',''); QuarantineFile('C:\WINDOWS.0\system32\BPRBASgvesMzHRfu3AfB.inf',''); QuarantineFile('C:\WINDOWS.0\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf',''); QuarantineFile('C:\WINDOWS.0\system32\2exJW3dsaTgWrf5uAPadmHN.dll',''); QuarantineFile('C:\WINDOWS.0\MKMKrnl.dll',''); QuarantineFile('C:\WINDOWS.0\fonts\A97CRaCB.fon',''); QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur',''); QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur',''); QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur',''); QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur',''); DeleteFile('C:\WINDOWS.0\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur'); DeleteFile('C:\WINDOWS.0\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur'); DeleteFile('C:\WINDOWS.0\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur'); DeleteFile('C:\WINDOWS.0\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur'); DeleteFile('C:\WINDOWS.0\fonts\A97CRaCB.fon'); DeleteFile('C:\WINDOWS.0\MKMKrnl.dll'); DeleteFile('C:\WINDOWS.0\system32\2exJW3dsaTgWrf5uAPadmHN.dll'); DeleteFile('C:\WINDOWS.0\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf'); DeleteFile('C:\WINDOWS.0\system32\BPRBASgvesMzHRfu3AfB.inf'); DeleteFile('C:\WINDOWS.0\system32\BtmBAnd89jc9PsPq5EKNj.inf'); DeleteFile('C:\WINDOWS.0\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf'); DeleteFile('C:\WINDOWS.0\system32\dhDhwS7fFW.dll'); DeleteFile('C:\WINDOWS.0\system32\FsmBY3kmWnAG5gRbwGgU.inf'); DeleteFile('C:\WINDOWS.0\system32\jY8sGUnWqbZb3x2BPhY.dll'); DeleteFile('C:\WINDOWS.0\system32\PERrGx5DkqSbQdwauCRQH.dll'); DeleteFile('C:\WINDOWS.0\system32\pwd4Xpm8KYzkcbqcaKT.inf'); DeleteFile('C:\WINDOWS.0\system32\qfK6YS52MyExkxpwMDmHq.inf'); DeleteFile('C:\WINDOWS.0\system32\qt-dx3.dll'); DeleteFile('C:\WINDOWS.0\system32\SCEVFJRCmaB7.dll'); DeleteFile('C:\WINDOWS.0\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf'); DeleteFile('C:\WINDOWS.0\system32\WQVBYhAJ6ADw5qzCY8gv84KTH.inf'); DeleteFile('C:\WINDOWS.0\system32\z6FVkEF47huPzgaXee.inf'); DeleteFile('C:\WINDOWS.0\Tasks\c2nH4numz9knY5zqnC.inf'); DeleteFile('C:\WINDOWS.0\Tasks\CgbYR44s5jCmgAd6ar.inf'); DeleteFile('C:\WINDOWS.0\Tasks\SbrmpxjdCrgRAFhz4gHh.inf'); DeleteFile('C:\WINDOWS.0\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf'); DeleteFile('C:\WINDOWS.0\Tasks\yGfdVUegEQm9fhY5rnN.inf'); DeleteFile('C:\WINDOWS.0\winlogon.eXe'); DeleteFile('C:\WINDOWS.0\system32\122B901E.dll'); DeleteFile('C:\WINDOWS.0\system32\SVOHOST.exe'); DeleteFile('C:\WINDOWS.0\system32\nXe2grrKNzF9dxYKmqg.inf'); DeleteFile('c:\windows.0\system32\winscok.dll'); DeleteFile('C:\WINDOWS.0\system32\sfc_os.dll'); DeleteFile('C:\WINDOWS.0\system32\svohost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58238).
4. Скачайте заново AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
К сожалению у меня нет чистого компьютера с доступом в интернет, а вариант с drweb livecd не получилось применить - после меню ситстема выдает ошибку и виснет. стоит ли предпринимать остальные рекомендованные действия?
Извиняюсь за перерыв, так получилось...
Недавно купил себе DrWeb Security Space, установил, обновил и пролечил свой компьютер. Но все же одна проблема осталась - иногда выскакивает окно Spider guard , что в папке RECYCLER лежит файл зараженный
Trojan.PWS.Wsgame.13095
Удаление файла не надолго решает проблему, но потом вновь появляется подобный файл с новым именем и той же заразой.
В результате два вопроса: Что делать с трояном и как теперь запускать AVZ?
Все заново скачано, avz обновлен, перед проверкой просканил комп свежим AVPTOOL, тот нашел несколько троянов.
P.S. А что делать когда исчерпается лимит на объем вложений?
P.P.S. спасибо коллективам Касперского и Данилова за борьбу с компьютерными вирусами!!!
Уважаемый(ая) Evgenium, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.