Здраствуйте , сегодня поймал гдето червя VBS:Malware-gen он находится в windows/file.bat , как и в других подобных случаях ,описанных тут , после перезагрузки винды он опять появляется. Помогите плиз.
Здраствуйте , сегодня поймал гдето червя VBS:Malware-gen он находится в windows/file.bat , как и в других подобных случаях ,описанных тут , после перезагрузки винды он опять появляется. Помогите плиз.
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\secpol.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteService('XDva081'); DeleteService('XDva074'); DeleteService('XDva072'); DeleteService('XDva042'); DeleteService('XDva041'); DeleteService('XDva039'); QuarantineFile('C:\WINDOWS\system32\XDva039.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva041.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva042.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva072.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva081.sys',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\msauc.exe'); QuarantineFile('c:\windows\msauc.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\XDva039.sys'); DeleteFile('C:\WINDOWS\system32\XDva041.sys'); DeleteFile('C:\WINDOWS\system32\XDva042.sys'); DeleteFile('C:\WINDOWS\system32\XDva081.sys'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\system32\secpol.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
После этого скрипта после перезагрузки антивирус перестал орать о вирусе, и прекратилась рассылка спама через мой камп.
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XDva074.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva072.sys',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); DeleteService('XDva074'); DeleteService('XDva072'); DeleteFile('C:\WINDOWS\system32\XDva074.sys'); DeleteFile('C:\WINDOWS\system32\XDva072.sys'); DeleteFile('C:\WINDOWS\msauc.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('XDva074'); BC_DeleteSvc('XDva072'); BC_Activate; RebootWindows(true); end.
повторите логи
вот
-Пофиксите
Какие еще проблемы?Код:O1 - Hosts: 1.1.1.1 l2testauthd.lineage2.com O1 - Hosts: 1.1.1.1 nprotect.ncsoft.co.kr O1 - Hosts: 1.1.1.1 nprotect.lineage2.com
Сделал, это все?
Да, все...
Огромное вам спасибо!!!
П.С. можно ли теперь опять включать востонавление системы?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\msauc.exe - Trojan-Downloader.Win32.Agent.ahcx (DrWEB: Trojan.PWS.ICQSniff.25)
- c:\\windows\\services.exe - Email-Worm.Win32.Joleee.ah (DrWEB: Trojan.Spambot.3531)
Уважаемый(ая) user1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.