При загрузке постоянно появляется сообщение об ошибке. Многие exe'шные файлы не запускаются. И AVZ нашел autorun.inf на дисках.
А вот логи.
При загрузке постоянно появляется сообщение об ошибке. Многие exe'шные файлы не запускаются. И AVZ нашел autorun.inf на дисках.
А вот логи.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\svchost.exe'); QuarantineFile('C:\Program Files\Utilities\sp_regedit_unlock.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\Recycled\ctfmon.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ctfmon.exe',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\svchost.exe',''); DeleteFile('c:\docume~1\9335~1\locals~1\temp\svchost.exe'); DeleteFile('D:\Recycled\ctfmon.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ctfmon.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\Recycled\ctfmon.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\Recycled\ctfmon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24104
Повторите логи.
Скрипт выполнил. Карантин отправил. Логи прикреплены.
C:\Program Files\Utilities\sp_regedit_unlock.exe - это Вам знакомо? Он детектится как Worm.Win32.Vasor.17400
Я недавно установил Windows Vienna. Вместе с ней идет куча утилит. Эта программка оттуда. Скорее всего не в ней дело.
А признаки вируса были и до переустановки.
Выполните в АВЗ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\svchost.exe',''); TerminateProcessByName('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\svchost.exe'); DeleteFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\svchost.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\Recycled\ctfmon.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\Recycled\ctfmon.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\Recycled\ctfmon.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\ctfmon.exe - Worm.Win32.Vasor.17400 (DrWEB: Trojan.Recycle)
- c:\\docume~1\\9335~1\\locals~1\\temp\\svchost.exe - Worm.Win32.Vasor.17400 (DrWEB: Win32.Jakky)
- c:\\program files\\utilities\\sp_regedit_unlock.exe - Worm.Win32.Vasor.17400 (DrWEB: Win32.Jakky)
- d:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)
- d:\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)
Уважаемый(ая) inf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.