Win32/Randon червь и еще...

[farfalla]

я конечно очень извиняюсь, но я не совсем понимаю,что значит пустой. Там нет файлов или нет вирусов? А эти 2 файла я уже находила и добавляла их в карантин.

[V_Bond]

файлы есть на диске .... значит удаляет из карантина их неотключенный антивирус ... другой причины придумать не могу ...

[farfalla]

Я удалила один антивирус, а тот, что остался, точно отключила.Еще раз сделала скрипт и сделала карантин. Высылаю еще раз. Может получится.

[V_Bond]

что и требовалось доказать ...
вот кем они оказались ...
C:\WINDOWS\system32\0ff.exe

Код:

AhnLab-V3	2007.10.18.0	2007.10.17	Win-AppCare/Xema.25600
AntiVir	7.6.0.23	2007.10.17	-
Authentium	4.93.8	2007.10.17	-
Avast	4.7.1051.0	2007.10.17	-
AVG	7.5.0.488	2007.10.17	-
BitDefender	7.2	2007.10.17	Spyware.Procview.A
CAT-QuickHeal	9.00	2007.10.17	RiskWare.Tool.Prc (Not a Virus)
ClamAV	0.91.2	2007.10.17	-
DrWeb	4.44.0.09170	2007.10.17	-
eSafe	7.0.15.0	2007.10.15	suspicious Trojan/Worm
eTrust-Vet	31.2.5216	2007.10.17	-
Ewido	4.0	2007.10.17	-
FileAdvisor	1	2007.10.17	-
Fortinet	3.11.0.0	2007.10.17	Misc/Prcview
F-Prot	4.3.2.48	2007.10.17	-
F-Secure	6.70.13030.0	2007.10.17	-
Ikarus	T3.1.1.12	2007.10.17	Application.Prcview.P
Kaspersky	7.0.0.125	2007.10.17	-
McAfee	5143	2007.10.17	potentially unwanted program PrcView
Microsoft	1.2908	2007.10.17	-
NOD32v2	2598	2007.10.17	Win32/PrcView
Norman	5.80.02	2007.10.17	-
Panda	9.0.0.4	2007.10.17	Application/PrcView.A
Prevx1	V2	2007.10.17	-
Rising	19.45.22.00	2007.10.17	Trojan.Xema.ch
Sophos	4.22.0	2007.10.17	-
Sunbelt	2.2.907.0	2007.10.17	-
Symantec	10	2007.10.17	-
TheHacker	6.2.8.096	2007.10.17	-
VBA32	3.12.2.4	2007.10.17	-
VirusBuster	4.3.26:9	2007.10.17	Trojan.Cloner.L
Webwasher-Gateway	6.6.1	2007.10.17	Riskware.ProcView.A

wnupdates.exe

Код:

AhnLab-V3	2007.10.18.0	2007.10.17	-
AntiVir	7.6.0.23	2007.10.17	IRC/Script.Zapchast
Authentium	4.93.8	2007.10.17	-
Avast	4.7.1051.0	2007.10.17	Win32:Generic-V
AVG	7.5.0.488	2007.10.17	IRC/BackDoor.Flood
BitDefender	7.2	2007.10.17	Backdoor.Ircflood.B
CAT-QuickHeal	9.00	2007.10.17	-
ClamAV	0.91.2	2007.10.17	Trojan.IRC-Script-66
DrWeb	4.44.0.09170	2007.10.17	modification of IRC.Generic.148
eSafe	7.0.15.0	2007.10.15	-
eTrust-Vet	31.2.5216	2007.10.17	MIRC/IRCFlood
Ewido	4.0	2007.10.17	Worm.Randon.am
FileAdvisor	1	2007.10.17	-
Fortinet	3.11.0.0	2007.10.17	-
F-Prot	4.3.2.48	2007.10.17	-
F-Secure	6.70.13030.0	2007.10.17	-
Ikarus	T3.1.1.12	2007.10.17	Net-Worm.Win32.Randon
Kaspersky	7.0.0.125	2007.10.17	-
McAfee	5143	2007.10.17	New IRC.b
Microsoft	1.2908	2007.10.17	Backdoor:IRC/Cloner.gen
NOD32v2	2598	2007.10.17	IRC/Krisworm.A
Norman	5.80.02	2007.10.17	-
Panda	9.0.0.4	2007.10.17	-
Prevx1	V2	2007.10.17	-
Rising	19.45.22.00	2007.10.17	-
Sophos	4.22.0	2007.10.17	-
Sunbelt	2.2.907.0	2007.10.17	-
Symantec	10	2007.10.17	-
TheHacker	6.2.8.096	2007.10.17	-
VBA32	3.12.2.4	2007.10.17	-
VirusBuster	4.3.26:9	2007.10.17	-
Webwasher-Gateway	6.6.1	2007.10.17	Script.Script.Zapchast

выполните скрипт....

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\0ff.exe');
 DeleteFile('C:\WINDOWS\system32\wnupdates.exe');     
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите логи ...

[farfalla]

Логи.

[V_Bond]

зловреды удалены ...

[farfalla]

Огромное спасибо!

[Muzzle]

Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 6
• Обработано файлов: 22
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\wnupdates.exe - Backdoor.IRC.Flood.ab (DrWEB: a modification of IRC.Generic.145)