Пожалуйста, помогите вылечить бук от вируса Worm.Win32.Feebs.mf. Пытаюсь лечить уже 3-е сутки - ничего не получается.
Файлы во вложении.
Заранее благодарю Вас!
Пожалуйста, помогите вылечить бук от вируса Worm.Win32.Feebs.mf. Пытаюсь лечить уже 3-е сутки - ничего не получается.
Файлы во вложении.
Заранее благодарю Вас!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\documents and settings\sergey\local settings\temp\~vis0001\fsg_4104.exe',''); QuarantineFile('c:\windows\system32\msvz32.dll',''); DeleteFile('c:\windows\system32\msvz32.dll'); DeleteFile('c:\documents and settings\sergey\local settings\temp\~vis0001\fsg_4104.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
PS: Диск F - это что?Код:O21 - SSODL: msvz32.dll - {28D4BA2B-19CB-D390-01C8-1BBF0085F9A3} - c:\windows\system32\msvz32.dll
PPS: Проксю plaza.ntu-kpi.kiev.ua сами ставили?
- Скрипт выполнил, карантин отправил
- строку профиксил
- диск F - у меня нет такого, не знаю что это
- проксю плаза ставил сам (давно это было), забыл удалить.
Сделайте логи еще раз, для контроля.
Поищите через AVZ файл copy.exe (Сервис - Поиск файлов на диске), найдется, добавьте в карантин и пришлите
Контрольный пакет логов во вложении.
Пока вирус себя больше не проявляет (сообщений антивируса нет).
Каково Ваше мнение - все чисто?
Проверил на дисках (AVZ) - copy.exe не обнаружено.
autorun'ы удалил.
Всем ОГРОМНОЕ спасибо за помощь! И большой респект!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Boyar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.