На днях появился данный вирус. Создаёт подключение I-connect, обрывает pppoe соединение. Антивирусники не обнаруживают. Прошу помочь.
Вирус I-connect
На днях появился данный вирус. Создаёт подключение I-connect, обрывает pppoe соединение. Антивирусники не обнаруживают. Прошу помочь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\vshost.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9782957204-7069553382-652279076-5222\winservices.exe',''); QuarantineFile('d:\vshost.exe',''); TerminateProcessByName('d:\vshost.exe'); QuarantineFile('c:\windows\temp\827.exe',''); TerminateProcessByName('c:\windows\temp\827.exe'); QuarantineFile('c:\windows\temp\078.exe',''); TerminateProcessByName('c:\windows\temp\078.exe'); DeleteFile('c:\windows\temp\078.exe'); DeleteFile('c:\windows\temp\827.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9782957204-7069553382-652279076-5222\winservices.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\vshost.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\vshost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вроде всё.Спасибо.
В логах чисто...
карты говорят - это не надолго
Надо рекомендации выполнять http://virusinfo.info/showthread.php?t=30339Уделите внимание заплаткам.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-9782957204-7069553382-652279076-5222\winservices.exe - Trojan-Dropper.Win32.Agent.agvx
- c:\vshost.exe - Trojan.Win32.Buzus.alpl (DrWEB: Win32.HLLW.Recycler.3)
- c:\windows\temp\078.exe - Trojan.Win32.Buzus.alps (DrWEB: BackDoor.BotSiggen.37)
- c:\windows\temp\827.exe - Trojan-Dropper.Win32.Agent.aghi (DrWEB: Win32.HLLW.Recycler.3)
- d:\vshost.exe - Trojan.Win32.Buzus.alpl (DrWEB: Win32.HLLW.Recycler.3)
Уважаемый(ая) Feii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
