Постоянно выползает эта ошибка...не могли бы посмотреть может вирусы какие?
Логи:
Вложение 286616
Вложение 286617
Вложение 286618
Постоянно выползает эта ошибка...не могли бы посмотреть может вирусы какие?
Логи:
Вложение 286616
Вложение 286617
Вложение 286618
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\cfdrive32.exe',''); QuarantineFile('C:\WINDOWS.0\system32\msvmiode.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\617.exe',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\617.exe',''); QuarantineFile('c:\windows.0\cwdrive32.exe',''); QuarantineFile('c:\windows.0\system32\msvmiode.exe',''); DeleteFile('c:\windows.0\system32\msvmiode.exe'); DeleteFile('c:\windows.0\cwdrive32.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\617.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\617.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\WINDOWS.0\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS.0\cwdrive32.exe'); DeleteFile('C:\WINDOWS.0\cfdrive32.exe'); DeleteFile('C:\WINDOWS.0\system32\07.exe'); DeleteFile('C:\WINDOWS.0\system32\87.scr'); DeleteFile('C:\WINDOWS.0\system32\35.exe'); DeleteFile('C:\WINDOWS.0\system32\33.scr'); DeleteFile('C:\WINDOWS.0\system32\58.scr'); DeleteFile('C:\WINDOWS.0\system32\06.scr'); DeleteFile('C:\WINDOWS.0\system32\08.scr'); DeleteFile('C:\WINDOWS.0\system32\83.scr'); DeleteFile('C:\WINDOWS.0\system32\56.scr'); DeleteFile('C:\WINDOWS.0\system32\71.scr'); DeleteFile('C:\WINDOWS.0\system32\40.scr'); DeleteFile('C:\WINDOWS.0\system32\46.scr'); DeleteFile('C:\WINDOWS.0\system32\23.scr'); DeleteFile('C:\WINDOWS.0\system32\21.scr'); DeleteFile('C:\WINDOWS.0\system32\75.scr'); DeleteFile('C:\WINDOWS.0\system32\37.scr'); DeleteFile('C:\WINDOWS.0\system32\54.scr'); DeleteFile('C:\WINDOWS.0\system32\43.scr'); DeleteFile('C:\WINDOWS.0\system32\04.scr'); DeleteFile('C:\WINDOWS.0\system32\65.scr'); DeleteFile('C:\WINDOWS.0\system32\14.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9954472047-4431706315-867438186-4657\syscr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Вложение 286694
Вложение 286695
Вложение 286696
Вот логи...а в карантине пусто почему то!
А вот карантин!
Файл сохранён как 101128_093009_virus_4cf1f6f1aee8f.zip
Размер файла 72566
MD5 0ddacf7af601a540bbac84ccb0207732
такой http://virusinfo.info/showthread.php?t=58309 лог сделайте
Вложение 286716
Вот лог...правда на компьютере нет интернета...и соответсвенно он не смог скачать консоль востановления...
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:NetSvcs:: lzmuheipc Driver:: lzmuheipc
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Вложение 286721
вот второй лог!
Ничего необычного. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\ltzqai.exe - Trojan.Win32.Pincav.aktb ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.6855431, NOD32: Win32/Bflient.K worm, AVAST4: Win32:AutoRun-BRP [Trj] )
Уважаемый(ая) compworld, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.