При попытке загрузиться в безопасном режиме выскакивает BSOD.
AVZ нашел несколько червей.
Логи прикладываю.
Заранее благодарю!
Email-Worm.Win32.Warezov.et(вторая машина)
При попытке загрузиться в безопасном режиме выскакивает BSOD.
AVZ нашел несколько червей.
Логи прикладываю.
Заранее благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Explorer.exe C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe',''); QuarantineFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\vlmmrcd5.dll',''); TerminateProcessByName('c:\docume~1\zom_\locals~1\temp\winpidn.exe'); QuarantineFile('c:\docume~1\zom_\locals~1\temp\winpidn.exe',''); TerminateProcessByName('e:\d6fagcs8.cmd'); QuarantineFile('e:\d6fagcs8.cmd',''); DeleteFile('e:\d6fagcs8.cmd'); DeleteFile('c:\docume~1\zom_\locals~1\temp\winpidn.exe'); DeleteFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\vlmmrcd5.dll'); DeleteFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('Explorer.exe C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe'); DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\d6fagcs8.cmd'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\d6fagcs8.cmd'); BC_ImportDeletedList; ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(10); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните http://virusinfo.info/showthread.php?t=15927
скачайте заново авз
повторите логи
Отправил карантин.
Прикрепляю логи.
пофиксите
повторите логиКод:F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\zom_\LOCALS~1\Temp\wineuje.exe"
Диспетчер задач и редактор реестра "заблокированы администратором"...
выполните скрипт
Код:begin DeleteFile('dwshd.sys'); ExecuteRepair(11); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end.
Фикс выполнил, повторяю логи.
Прим. Утилиты были повреждены, прищлось закачивать заново.
лечимся от файловрго вируса http://virusinfo.info/showthread.php?t=15927
Приступаю.
На этой машине процедура занимает много времени, предполагаю что результаты будут ближе к вечеру...
от файлового полечились.
повторяю логи.
выполните скрипт
virusinfo_syscheck.zip повторитеКод:begin DeleteFile('dwshd.sys'); ExecuteSysClean; RebootWindows(true); end.
сделано:
ничего плохого
Спасибо!
P.S. sms-копилка работает как-то странно.
Отправил сообщение, деньги сняли, но пришел ответ, что сервис не доступен(страна - Украина, оператор - Киевстар).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
