-
Junior Member
- Вес репутации
- 60
Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478
Заражен ноут.
Все сделал согласно правил.
Были заразы что в заголовке ткмы.
Теперь прилагаю логи. Гляньте все ли нормально.
Свойства папки заблокированны, и постоянно при перезагрузке нужно вручную запускать службу настройки беспроводного подключения (WZC)
Спасибо.
Последний раз редактировалось Sky_Tech; 22.04.2008 в 13:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\service32.exe','');
QuarantineFile('C:\WINDOWS\hide_evr2.sys','');
DeleteFile('C:\WINDOWS\service32.exe');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17635).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Со службой WZC уже разобрался
Добавлено через 9 минут
Загрузил 080206_080809_virus_47a9bf495f23e.zip
Добавлено через 4 минуты
а что за зараза h.cmd и x.com
даже cureit не видит
Последний раз редактировалось Sky_Tech; 06.02.2008 в 17:13.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('E:\h.cmd','');
DeleteFile('E:\h.cmd');
DeleteFile('C:\h.cmd');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportALL;
BC_DeleteSvc('hide_evr2');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
Сделайте новые логи.
Добавлено через 1 минуту
x.com тоже в карантин добавьте, у себя удалите, явный зловред.
Последний раз редактировалось Bratez; 06.02.2008 в 17:15.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
В прводнике при открытии дисков сразу вылазит окно Выбор программы.
На диск попасть можно только через Тотал Командер.
Добавлено через 2 минуты
Новый карантин 080206_082752_virus_47a9c3e801ed7.zip
Добавлено через 2 минуты
Посоветуйте какой антивирь поставить. Чтоб детектировал постоянно вирусы на флешках (при их установке).
Последний раз редактировалось Sky_Tech; 06.02.2008 в 17:30.
Причина: Добавлено
-
amvo.exe - Worm.Win32.AutoRun.chv
Ждем новые логи.
I am not young enough to know everything...
-
-
Сообщение от
Sky_Tech
Посоветуйте какой антивирь поставить. Чтоб детектировал постоянно вирусы на флешках (при их установке).
Рекомендуемые:
http://virusinfo.info/showthread.php?t=1550
-
-
Junior Member
- Вес репутации
- 60
Так что делать с этим?
"В прводнике при открытии дисков сразу вылазит окно Выбор программы.
На диск попасть можно только через Тотал Командер."
-
Сообщение от
Sky_Tech
Так что делать с этим?
давайте новые логи .... как вам писали выше ...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Sky_Tech; 22.04.2008 в 13:39.
-
в логах чисто .... проблемы с открытием дисков есть ?
-
-
Junior Member
- Вес репутации
- 60
-
Сообщение от
Sky_Tech
Так что делать с этим?
"В прводнике при открытии дисков сразу вылазит окно Выбор программы.
На диск попасть можно только через Тотал Командер."
Эта проблема по идее сама собой рассосаться не могла .
На всякий случай, вот полезная информация
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
где полезная информация?
проблема исчезла после работы AVZ.
-
Вах, ссылка не вставилась
Вот она: http://virusinfo.info/showthread.php?t=8877
Ну если исчезла, то ладно.
I am not young enough to know everything...
-