Собственно словил вирус, в диспечере появляются приложения типо 111,122.exe Своими силами удалить не удалосью.
Собственно словил вирус, в диспечере появляются приложения типо 111,122.exe Своими силами удалить не удалосью.
Сделайте полную проверку CureIT, затем новые логи...
все сделал, но пока не помогло, теперь еще и инет падает каждую минуту :\
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\57.tmp',''); QuarantineFile('C:\WINDOWS\AdobeR.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9597457703-1774131993-403430793-2821\winservices.exe',''); QuarantineFile('c:\docume~1\fada~1\locals~1\temp\511.exe',''); TerminateProcessByName('c:\docume~1\fada~1\locals~1\temp\511.exe'); QuarantineFile('c:\docume~1\fada~1\locals~1\temp\389.exe',''); TerminateProcessByName('c:\docume~1\fada~1\locals~1\temp\389.exe'); QuarantineFile('c:\docume~1\fada~1\locals~1\temp\123.exe',''); TerminateProcessByName('c:\docume~1\fada~1\locals~1\temp\123.exe'); DeleteFile('c:\docume~1\fada~1\locals~1\temp\123.exe'); DeleteFile('c:\docume~1\fada~1\locals~1\temp\389.exe'); DeleteFile('c:\docume~1\fada~1\locals~1\temp\511.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9597457703-1774131993-403430793-2821\winservices.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('C:\WINDOWS\AdobeR.exe'); DeleteFile('C:\WINDOWS\system32\57.tmp'); DeleteFileMask('%tmp% ','*.* ',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все сделал.
090122_193324_virus_49789fd46432b.zip
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\fada~1\\locals~1\\temp\\123.exe - IM-Worm.Win32.Agent.mb
- c:\\docume~1\\fada~1\\locals~1\\temp\\389.exe - IM-Worm.Win32.Agent.mb
- c:\\docume~1\\fada~1\\locals~1\\temp\\511.exe - IM-Worm.Win32.Agent.mb
- c:\\recycler\\s-1-5-21-9597457703-1774131993-403430793-2821\\winservices.exe - P2P-Worm.Win32.Agent.kk
Уважаемый(ая) psywalker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.