Kaspersky удаляет или помешает на карантин потом они снова появляются
всё утилиты и антивирусы перепробовал помногу раз ничего не помогает
HEURL:Trojan.Win32.Generic
DangerousObject.Multi.Generic
Trojan.Generic
Content.IE5
RECYCLER
aadrive32.exe
Подозрения на присутствие вирусов
Kaspersky удаляет или помешает на карантин потом они снова появляются
всё утилиты и антивирусы перепробовал помногу раз ничего не помогает
HEURL:Trojan.Win32.Generic
DangerousObject.Multi.Generic
Trojan.Generic
Content.IE5
RECYCLER
aadrive32.exe
Последний раз редактировалось shevids; 19.07.2011 в 21:21.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Плохого не видно, за исключением старых баз avz. Обновите базы, логи avz переделайте.
Paula rhei.
Поддержать проект можно тут
вот!
Последний раз редактировалось shevids; 19.07.2011 в 20:14.
Хм
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\slavik\application data\b.tmp'); TerminateProcessByName('c:\documents and settings\slavik\application data\c.tmp'); TerminateProcessByName('c:\windows\aadrive32.exe'); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\WINDOWS\aadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('c:\documents and settings\slavik\application data\c.tmp',''); QuarantineFile('c:\documents and settings\slavik\application data\b.tmp',''); QuarantineFile('c:\windows\aadrive32.exe',''); BC_DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('c:\documents and settings\slavik\application data\b.tmp'); DeleteFile('c:\documents and settings\slavik\application data\c.tmp'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); BC_ImportAll; ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteRepair(16); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин согласно Приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=106025Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
всё сделал по указанием!
дальше в автозагрузке появляется aadrive.exe 12.tmp jodrive32.exe и тд.
И каждый раз при загрузке windows выбивает окно Explorer.exe
Последний раз редактировалось shevids; 20.07.2011 в 00:45.
Установите все новые обновления для Windows
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Установил обновления,сделал проверку!
Удалите все находки в mbam.
Paula rhei.
Поддержать проект можно тут
я mbam закрил ничего не удалял лог сохранил!
снова проверку делать?
Сделайте. Не нужно в личку по нескольку сообщений отправлять.
Paula rhei.
Поддержать проект можно тут
удалил!
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\slavik\\application data\\b.tmp - Trojan.Win32.Menti.jfm ( DrWEB: Trojan.Packed.21794, BitDefender: Trojan.Generic.7098030, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Inject-AKD [Trj] )
- c:\\documents and settings\\slavik\\application data\\c.tmp - Trojan.Win32.Genome.sufm ( DrWEB: Trojan.Packed.21794, BitDefender: Trojan.Generic.KDV.565791, AVAST4: Win32:Inject-AKD [Trj] )
Уважаемый(ая) shevids, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
