diox3j.com
Появился указанный вирус. Он же генерирует autorun.inf
После удалении его с помощью FAR через 20 секунд появляется вновь. База антивирусная обновлена - файл как не виден.
При загрузке windows антивирус докладывает, что перехвачен hmeyue8.dll - файл помещается в изолятор, но при перезагрузке сообщение возвращается.
Спасибо заранее.
УБЕЙТЕ ЕГО!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\kavo0.dll',''); QuarantineFile('F:\diox3j.com',''); QuarantineFile('D:\diox3j.com',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll.BAK',''); QuarantineFile('C:\diox3j.com',''); QuarantineFile('C:\WINDOWS\system32\hidec',''); QuarantineFile('C:\WINDOWS\system32\kavo.exe',''); QuarantineFile('C:\WINDOWS\system32\ctfmon.exe',''); QuarantineFile('C:\Program Files\Windows Sidebar\sidebar.exe',''); QuarantineFile('C:\WINDOWS\Explorer.EXE',''); QuarantineFile('C:\Program Files\Windows Sidebar\VWlanapi.dll',''); QuarantineFile('C:\Program Files\Windows Sidebar\vUSER32.dll',''); QuarantineFile('c:\program files\vistadriveicon\vistadrv.exe',''); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('C:\diox3j.com'); DeleteFile('C:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dc1.com'); DeleteFile('C:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dc3.com'); DeleteFile('C:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dc5.com'); DeleteFile('C:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dc7.com'); DeleteFile('D:\diox3j.com'); DeleteFile('D:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dd2.com'); DeleteFile('D:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dd4.com'); DeleteFile('D:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dd5.com'); DeleteFile('D:\RECYCLER\S-1-5-21-1123561945-343818398-839522115-500\Dd7.com'); DeleteFile('D:\RECYCLER\S-1-5-21-2025429265-299502267-682003330-500\Dd2.com'); DeleteFile('F:\diox3j.com'); DeleteFile('C:\WINDOWS\system32\kavo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\hidec'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20474
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
Согласно приложения 3 открыл карантин - там файлов на 9 мегабайт в архиве. Присылать всё или только этот дурацкий diox3j.com
Кстати - совсем забыл! Спааасибо огромное!
Гуглился на diox3j.com - нашел только на французском сайте - бедный мужик просил помощи... Как хорошо, что я живу в России!! =)
Windows Sidebar - если Вы абсолютно уверены, то файлы в этой папке слать не надо
vistadriveicon\vistadrv.exe - то-же
остальное желаельно
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Duce, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
