Здравствуйте, не могу удалить вирусы. Стоит антивирус нод 3-ий.
Выходили сообщения от нода, об атаке вирусами win/32genetik win32/Agent.nov win32/ceckno.
Пожалуйста помогите
Здравствуйте, не могу удалить вирусы. Стоит антивирус нод 3-ий.
Выходили сообщения от нода, об атаке вирусами win/32genetik win32/Agent.nov win32/ceckno.
Пожалуйста помогите
Отключите восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\Fonts\27142818.DLL',''); QuarantineFile('D:\WINDOWS\Fonts\9701AA4C.EXE',''); QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd3.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd4.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd6.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd5.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd2.exe',''); DeleteService('mfc42'); QuarantineFile('c:\windows\mfc42.exe',''); DeleteService('kernel32'); QuarantineFile('c:\windows\system32\KERNEL32.exe',''); QuarantineFile('d:\windows\scvhost.dll',''); DeleteFile('d:\windows\scvhost.dll'); DeleteFile('c:\windows\system32\KERNEL32.exe'); DeleteFile('c:\windows\mfc42.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd2.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd5.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd6.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd4.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd3.exe'); DeleteFile('D:\WINDOWS\Fonts\9701AA4C.EXE'); DeleteFile('D:\WINDOWS\Fonts\27142818.DLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как090204_182208_Quarantine_4989b2a0502ff.zipРазме р файла1081483MD583431942b278a287463078561eaca36f
Вы восстановление отключите или нет?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\RECYCLER\S-1-5-21-796845957-308236825-839522115-1004\Dd7.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
мэй би, я не отключил востановление системы,из-за этого?(
Логи повторите после скрипта...
не могу отключить "востановление системы" т.к в свойствах мой компютера нет этой вкладки, а через служебные==>востановление системы, не заргружается :<
Логи сделайте...
вот
Вот этот файлик trmetrd.dll пришлите согласно приложению 2 правил...
его нод поместил в карентин как win32/agent.NUV , и ещё несколько тоже в систем32 папке.
Файл сохранён как 090205_133854_trmetrd_498ac1be93f78.zip
Подождем ответа аналитиков...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \trmetrd.dll - Trojan-DDoS.Win32.Agent.ds
Уважаемый(ая) CruFlex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.