Принёс похоже его на флэшке.
присутствуют автораны на всех дисках(и флэш и хдд) + qd.cmd
Изгнать заразу неполучается. НОД с свежими базами в упор незамечает его.
Принёс похоже его на флэшке.
присутствуют автораны на всех дисках(и флэш и хдд) + qd.cmd
Изгнать заразу неполучается. НОД с свежими базами в упор незамечает его.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
после лечения
Вроде помогло.
спасибо огромное
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
Что обозначают эти строчки? с остальными то понятно
QuarantineFile('C:\WINDOWS\system32\wincab.sys','' );
Случайно не файл с некоторыми драйверами?
В логах всё нормально.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Добавлено через 1 минуту
Нет, это драйвер трояна. Про команды AVZ Вы можете узнать из справки http://z-oleg.com/secur/avz_doc/
Последний раз редактировалось Макcим; 28.01.2008 в 11:30. Причина: Добавлено
Спасибо огромное!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cbi (DrWEB: Win32.HLLW.Autoruner.1229)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qoc (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.cbi (DrWEB: Win32.HLLW.Autoruner.1229)
- g:\\autorun.inf - Worm.Win32.AutoRun.cbi (DrWEB: Win32.HLLW.Autoruner.1229)
- h:\\autorun.inf - Worm.Win32.AutoRun.cbi (DrWEB: Win32.HLLW.Autoruner.1229)
Уважаемый(ая) -=RD=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.