Junior Member
Вес репутации
60
Вирус в windows\jodrive32.exe
Компьютер был завирусован огромным количеством вирусов. Проверялся CureIt. Avira Antivir, HiJackThis. Все что мог вычистил, единственное что CureIt даже не обнаружил явный вирус в пути C:\Windows\jodrive32.exe. Файл не удаляется, пишет что невозможно удалить процесс. Возможно есть что-то еще.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dunkelheit , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\pktt.exe','');
DeleteFile('C:\Documents and Settings\NetworkService\pktt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\WINDOWS\jodrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
60
Карантин выслал.
Компьютер не мой, поэтому обновить Windows не могу.
AVZ обновил. Новые логи во вложении.
Вложения
Сообщение от
Dunkelheit
Компьютер не мой, поэтому обновить Windows не могу.
Сетевой вирус облюбует этот компьютер надолго в таком случае
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
60
Вложения
Удалите в МВАМ все, кроме
Код:
c:\old\documents and settings\Ольга\рабочий стол\!!!antivirus\total commander\Soft\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\пользователь\рабочий стол\!!!antivirus\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
60
Удалил. Больше делать ничего не нужно?
Где новый лог МВАМ, как сказано в инструкции по удалению записей?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\jodrive32.exe - Trojan.Win32.VBKrypt.fvqk ( DrWEB: Trojan.VbCrypt.23, BitDefender: Trojan.Generic.KD.339197, NOD32: IRC/SdBot trojan, AVAST4: Win32:IRCBot-DYR [Trj] )