добрый день. на компьютере обнаружен вирус. логи прилагаю.
добрый день. на компьютере обнаружен вирус. логи прилагаю.
Уважаемый(ая) ignis, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".Код:begin ClearQuarantine; QuarantineFile('c:\windows\config\222.exe',''); QuarantineFile('c:\windows\security\spoolsvsy.exe',''); QuarantineFile('c:\windows\security\spoolsvkn.exe',''); QuarantineFile('c:\windows\security\spoolsvk.exe',''); QuarantineFile('C:\WINDOWS\Web\printers\images\spoolsv.exe',''); QuarantineFile('c:\windows\security\CCproxy.exe',''); QuarantineFile('c:\windows\security\spoolsv23.exe',''); QuarantineFile('c:\windows\security\spoolsv.exe',''); QuarantineFile('c:\windows\system32\drivers\etc\twonuacu.dll',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
выполнено.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\drivers\etc\twonuacu.dll'); DeleteFile('c:\windows\config\222.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сами устанавливали?Код:c:\windows\security\spoolsv.exe = not-a-virus:Server-Proxy.Win32.CCProxy.x
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Скрипт сделал, новый лог прикрепил.
все файлы с именем spool*.exe по пути c:\windows\security устанавливал не я.
причем дата создания файлов 2 марта. с того времени и начались проблемы.
ОК, тогда тоже прибьем...
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\security\spoolsvsy.exe'); TerminateProcessByName('c:\windows\security\spoolsvkn.exe'); TerminateProcessByName('c:\windows\security\spoolsvk.exe'); TerminateProcessByName('c:\windows\security\spoolsv23.exe'); DeleteFile('c:\windows\security\spoolsv23.exe'); DeleteFile('c:\windows\security\spoolsvk.exe'); DeleteFile('c:\windows\security\spoolsvkn.exe'); DeleteFile('c:\windows\security\spoolsvsy.exe'); BC_DeleteSvc('CCProxy'); BC_DeleteSvc('Security Canter23'); BC_DeleteSvc('Security Canterk'); BC_DeleteSvc('Security Canterkn'); BC_DeleteSvc('Security Cantersy'); BC_DeleteSvc('Security Canter'); BC_DeleteSvc('Security Canter7'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
выполнил.
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.Код:begin ClearQuarantine; ExecuteAVUpdate; ExecuteStdScr(4); end.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все выплонил.
Файл сохранён как 130311_180317_virusinfo_files_VIDEO_513e1c6572085. zip
Размер файла 21819066
MD5 817f749e0f21f26b1b7f41976dfc1c71
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
проблем больше не наблюдаю. спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\security\\spoolsv.exe - not-a-virus:Server-Proxy.Win32.CCProxy.x ( DrWEB: Program.CCProxy )
- c:\\windows\\security\\spoolsvk.exe - not-a-virus:Server-Proxy.Win32.CCProxy.x ( DrWEB: Program.CCProxy )
- c:\\windows\\security\\spoolsv23.exe - not-a-virus:Server-Proxy.Win32.CCProxy.hb ( DrWEB: Program.CCProxy.103, BitDefender: Trojan.Generic.5741732 )
- c:\\windows\\system32\\drivers\\etc\\twonuacu.dll - Trojan.Win32.CDur.uu ( DrWEB: Trojan.DownLoad.42458, BitDefender: Trojan.Generic.1259460, NOD32: Win32/Prosti trojan, AVAST4: Win32:Cdur [Trj] )
- c:\\windows\\web\\printers\\images\\spoolsv.exe - not-a-virus:Server-Proxy.Win32.CCProxy.ia ( DrWEB: Program.CCProxy.103, AVAST4: Win32:Malware-gen )
Уважаемый(ая) ignis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.