Вирус, похоже, такой же, как в http://virusinfo.info/showthread.php?t=29041
http://virusinfo.info/showthread.php?t=32578
вирус троян Win32 AutoRun.bep
Чужие скрипты не использовал, по совету из ЧАВО.
Высылаю свои логи:
таже проблема (вирус не удаляетса)!!!
Вирус, похоже, такой же, как в http://virusinfo.info/showthread.php?t=29041
http://virusinfo.info/showthread.php?t=32578
вирус троян Win32 AutoRun.bep
Чужие скрипты не использовал, по совету из ЧАВО.
Высылаю свои логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\Drivers\Wincf14.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\usdeiect.com',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\usdeiect.com',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\usdeiect.com',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteService('Wincf14'); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Wincf14.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\wininet.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('c:\windows\system32\wininet.exe',''); TerminateProcessByName('c:\windows\system32\wininet.exe'); DeleteFile('c:\windows\system32\wininet.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\wininet.exe'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Wincf14.sys'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\usdeiect.com'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\usdeiect.com'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\usdeiect.com'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Wincf14'); BC_DeleteSvc('msupdate'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
всьо више указазоное виполнил:
В логах чисто, жалобы есть?
Уважаемый(ая) kritika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
