rmhzb.exe, vasic.exe

**Lancaster** · 28.09.2010, 18:18

По пути C:\Documents and Settings\имя_комп\Application Data появился файл с названием rmhzb.exe - nod32 его не видел до того момента, пока не попробовал вручную удалить с помощью авз-скрипта, но после перезагрузки файл всё равно остался.
Так же на флешках, подключаемых к компьютеру создавалась папка SLOBODAN, внутри файлик vasic.exe, nod32 его обнаруживает но удалить не может. Так же в корне флешек создавался autorun.inf

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Nikkollo** · 28.09.2010, 18:58

Сообщение от Lancaster

По пути C:\Documents and Settings\имя_комп\Application Data появился файл с названием rmhzb.exe
Так же на флешках, подключаемых к компьютеру создавалась папка SLOBODAN, внутри файлик vasic.exe.
Так же в корне флешек создавался autorun.inf

Сделайте карантин этих файлов согласно приложения 2 и 3 правил:
http://virusinfo.info/pravila.html
И загрузите получившийся архив по ссылке вверху этой пемы Прислать запрошенный карантин

**Lancaster** · 29.09.2010, 15:57

отправил карантин согласно запросу

**olejah** · 29.09.2010, 17:09

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Trololo\Application Data\rmhzb.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\SLOBODAN\vasic.exe');     
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте лог полного сканирования МВАМ

**Lancaster** · 29.09.2010, 17:39

сделано

**olejah** · 29.09.2010, 17:41

Удалите в МВАМ -

Код:

Зараженные папки:
C:\WINDOWS\CIDD_P (Worm.AutoIt) -> No action taken.

- Что с проблемой?

**Lancaster** · 29.09.2010, 19:02

с помощью MBAM папку удалил, файл rmhzb.exe отсутствует
на флешке файлы также отсутствуют

**Nikkollo** · 29.09.2010, 19:08

Обновите Internet Explorer до актуальной версии (даже если не используете).

**olejah** · 30.09.2010, 15:43

Для каждой машины своя тема, так что лечим Вас теперь здесь - http://virusinfo.info/showthread.php?t=89054

**CyberHelper** · 01.10.2010, 15:43

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\trololo\\application data\\rmhzb.exe - P2P-Worm.Win32.Palevo.ayal ( DrWEB: Trojan.Packed.21005, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Crumpache [Cryp] )
2. f:\\autorun.inf - Worm.Win32.AutoRun.hja ( BitDefender: Trojan.Autorun.AVH, AVAST4: INF:AutoRun-CE [Wrm] )
3. f:\\slobodan\\vasic.exe - P2P-Worm.Win32.Palevo.ayal ( DrWEB: Trojan.Packed.21005, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Crumpache [Cryp] )

rmhzb.exe, vasic.exe (заявка № 88920)

Опции темы

rmhzb.exe, vasic.exe

Итог лечения

Ваши права в разделе