-
Junior Member
- Вес репутации
- 59
rmhzb.exe, vasic.exe
По пути C:\Documents and Settings\имя_комп\Application Data появился файл с названием rmhzb.exe - nod32 его не видел до того момента, пока не попробовал вручную удалить с помощью авз-скрипта, но после перезагрузки файл всё равно остался.
Так же на флешках, подключаемых к компьютеру создавалась папка SLOBODAN, внутри файлик vasic.exe, nod32 его обнаруживает но удалить не может. Так же в корне флешек создавался autorun.inf
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Lancaster
По пути C:\Documents and Settings\имя_комп\Application Data появился файл с названием rmhzb.exe
Так же на флешках, подключаемых к компьютеру создавалась папка SLOBODAN, внутри файлик vasic.exe.
Так же в корне флешек создавался autorun.inf
Сделайте карантин этих файлов согласно приложения 2 и 3 правил:
http://virusinfo.info/pravila.html
И загрузите получившийся архив по ссылке вверху этой пемы Прислать запрошенный карантин
-
-
Junior Member
- Вес репутации
- 59
отправил карантин согласно запросу
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Trololo\Application Data\rmhzb.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SLOBODAN\vasic.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 59
-
Удалите в МВАМ -
Код:
Зараженные папки:
C:\WINDOWS\CIDD_P (Worm.AutoIt) -> No action taken.
- Что с проблемой?
-
-
Junior Member
- Вес репутации
- 59
с помощью MBAM папку удалил, файл rmhzb.exe отсутствует
на флешке файлы также отсутствуют
-
Обновите Internet Explorer до актуальной версии (даже если не используете).
-
-
Для каждой машины своя тема, так что лечим Вас теперь здесь - http://virusinfo.info/showthread.php?t=89054
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\trololo\\application data\\rmhzb.exe - P2P-Worm.Win32.Palevo.ayal ( DrWEB: Trojan.Packed.21005, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Crumpache [Cryp] )
- f:\\autorun.inf - Worm.Win32.AutoRun.hja ( BitDefender: Trojan.Autorun.AVH, AVAST4: INF:AutoRun-CE [Wrm] )
- f:\\slobodan\\vasic.exe - P2P-Worm.Win32.Palevo.ayal ( DrWEB: Trojan.Packed.21005, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Crumpache [Cryp] )
-