Help ==> ffojc <==
Help ==> ffojc <==
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\ffojc.com',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ffojc.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ffojc.com'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\ffojc.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26472
Повторите логи.
OK, dumoju nepomogaet..
C:\windows\system32\ckvo.exe
C:\windows\system32\amvo.exe
etix nado kakto ubit
gz
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ckvo0.dll',''); QuarantineFile('C:\windows\system32\amvo.exe',''); QuarantineFile('C:\windows\system32\ckvo.exe',''); QuarantineFile('C:\WINDOWS\system32\ckvo1.dll',''); QuarantineFile('C:\fi.cmd',''); DeleteFile('C:\ffojc.com'); DeleteFile('C:\windows\system32\ckvo.exe'); DeleteFile('C:\windows\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\fi.cmd'); DeleteFile('C:\WINDOWS\system32\ckvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\fi.cmd'); DeleteFile('D:\fi.cmd'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26472
Повторите логи.
sec
Vot
Hijack esho vot
Проблемы ещё наблюдаются?
Mmm, vrode net.
C:\WINDOWS\Prefetch\FFOJC.COM-24050315.pf
= et svoj?
Вообще-то похоже что враг.
C:\WINDOWS\Prefetch - можно вообще очистить, при следующей перезагрузке компьютер немного дольше будет загружаться, потом будет всё нормально.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\ffojc.com - Worm.Win32.AutoRun.eks (DrWEB: Trojan.PWS.Wsgame)
- c:\\fi.cmd - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\ckvo.exe - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\ckvo1.dll - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
- d:\\ffojc.com - Worm.Win32.AutoRun.eks (DrWEB: Trojan.PWS.Wsgame)
- d:\\fi.cmd - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
- e:\\ffojc.com - Worm.Win32.AutoRun.eks (DrWEB: Trojan.PWS.Wsgame)
- e:\\fi.cmd - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
Уважаемый(ая) Diamantik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.