На компьютере с установленным NOD32 переодически появляется сообщение о том что обнаружен вирус autorun, но после его удаления ситуация повторяется. Посмотрите пожалуйста логи.
На компьютере с установленным NOD32 переодически появляется сообщение о том что обнаружен вирус autorun, но после его удаления ситуация повторяется. Посмотрите пожалуйста логи.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}'); DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\Documents and Settings\Катя\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteService('Winns38'); DeleteService('Winkp52'); DeleteService('Winbg27'); DeleteService('Winag16'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag16.sys',''); QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL',''); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns38.sys'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\Documents and Settings\Катя\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winns38'); BC_DeleteSvc('Winkp52'); BC_DeleteSvc('Winbg27'); BC_DeleteSvc('Winag16'); BC_Activate; RebootWindows(true); end.
карантин выслал, прикрепляю новые логи
Файл сохранён как 090128_175112_virus_498070e09de50.zip
Размер файла 10593998
MD5 0b8204f3e5dfc7c252a6f64864692ce0
Пофиксить
В логах чисто, установите SP3+all updates...Код:R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\webalta\\webaltaadshunter.dll - not-a-virus:AdWare.Win32.Webalt.g
- c:\\progra~1\\webalta\\webalt~2.dll - not-a-virus:AdWare.Win32.Webalt.g
Уважаемый(ая) goof, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.