Причем один из файлов всегда один и тот же.
CureIt и AVP находили и удаляли, но вирус появлялся снова.
12.JPGБезымянный.JPG
Причем один из файлов всегда один и тот же.
CureIt и AVP находили и удаляли, но вирус появлялся снова.
12.JPGБезымянный.JPG
Уважаемый(ая) aif_man, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ваш сайт а также вирустотал и большинство известных мне антивирусных сайтов стали недоступны)
вирус растет на глазах)
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
mbam
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\1NQ1KLN1\jvaq[1].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\1NQ1KLN1\ntzinvnu[1].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\1NQ1KLN1\rdwvioqz[1].jpg', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\1NQ1KLN1\zmguf[1].gif', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EDMBM7DQ\mhfps[1].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EDMBM7DQ\nakwb[1].gif', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EDMBM7DQ\wzanet[1].gif', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\G0T1V0FG\mcovy[1].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\G0T1V0FG\tvxxxhm[1].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\MQ63L7BO\eixyhd[1].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\MQ63L7BO\k[1].exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\MQ63L7BO\lqlfyn[1].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\MQ63L7BO\lqlfyn[2].bmp', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\MQ63L7BO\oewgge[1].gif', 'MBAM: Extension.Mismatch'); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\MQ63L7BO\ymua[1].gif', 'MBAM: Extension.Mismatch'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Удалите в mbam все находки.
Повторите лог mbam
Paula rhei.
Поддержать проект можно тут
mbam полный лог, по понятным причинам не хотелось бы удалять определенные файлы из найденных
У Вас кидо.
http://support.kaspersky.ru/wks6mp3/error?qid=208636215
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите лог mbam
Paula rhei.
Поддержать проект можно тут
MS08-067, MS08-068, MS09-001 установил, скрипт выполнил(посоветовал flash плеер обновить) поставил, перезагрузил, выполнил скрипт - чисто.
Mbam прилагаю
Что с проблемами?
Paula rhei.
Поддержать проект можно тут
пока всё тихо)
лог
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\edmbm7dq\\mhfps[1].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\edmbm7dq\\nakwb[1].gif - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\edmbm7dq\\wzanet[1].gif - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\g0t1v0fg\\mcovy[1].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\g0t1v0fg\\tvxxxhm[1].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\mq63l7bo\\eixyhd[1].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\mq63l7bo\\k[1].exe - Trojan.Win32.Pincav.bjhq ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.KD.299309, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\mq63l7bo\\lqlfyn[1].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\mq63l7bo\\lqlfyn[2].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\mq63l7bo\\oewgge[1].gif - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\mq63l7bo\\ymua[1].gif - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\1nq1kln1\\jvaq[1].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\1nq1kln1\\ntzinvnu[1].bmp - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\1nq1kln1\\rdwvioqz[1].jpg - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\1nq1kln1\\zmguf[1].gif - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63025, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) aif_man, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.