AVZ при сканировании ничего не нашёл. Логи прилагаю.Заранее благодарен за помощь!
AVZ при сканировании ничего не нашёл. Логи прилагаю.Заранее благодарен за помощь!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); DeleteService('ati8xnxx'); DeleteService('ati5qpxx'); DeleteService('ati4yxxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4yxxx.sys',''); DeleteService('ati4edxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4edxx.sys',''); DeleteService('ati2vuxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2vuxx.sys',''); DeleteService('ati1srxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1srxx.sys',''); DeleteService('ati1baxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1baxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati1baxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1srxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2vuxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4edxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4yxxx.sys'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин отправил. Повторные логи высылаю.Судя по всему, вирус прибился - во всяком случае активности не проявляет, Нортон больше не сигналит.В любом случае - больше спасибо!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati6goxx'); DeleteService('ati2srxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2srxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6goxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati6goxx'); BC_DeleteSvc('ati2srxx'); BC_Activate; RebootWindows(true); end.
Повторные логи
В логах чисто, жалобы есть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agent.afxy (DrWEB: BackDoor.Bulknet.256)
Уважаемый(ая) alubavin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.