Компьютер перезагружался, после проверки все наладилось, но мой антивирус все равно выдает сообщения о вирусах.
Компьютер перезагружался, после проверки все наладилось, но мой антивирус все равно выдает сообщения о вирусах.
отключите восстановление системы !
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3MVJ9Y4\724l3[1].exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\AD17.tmp',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Admin.exe',''); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\Documents and Settings\Admin\Admin.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\AD17.tmp'); DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3MVJ9Y4\724l3[1].exe'); DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0003534.sys'); DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0006534.sys'); DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0007533.sys'); DeleteFile('C:\System Volume Information\_restore{C7EA88D8-56D7-498E-B141-DC3037E77A72}\RP24\A0009534.sys'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Проверил заново согласно правилам.
Антивирус нашел и удалил вирусы:
Win32/wigon.JP
PDF/Exploit.Pidief/NML
Win32/TrojanDowloader/Agent.ORH
Win32/TrojanDowloader/Wigon.BS
карантин отправил
антивирус на время лечения отключается ! ... вы правила через строчку читаете ?
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('nicsk32'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('digeste.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 26.02.2009 в 23:08.
Простите пожалуйста...впредь, буду внимательнее.
точно через строчку ....
логи почему в safe mode ?
переделать ...
No commets
похоже во мне тоже вирусы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Packed.Win32.Krap.i (DrWEB: Trojan.Spambot.3584)
- c:\windows\system32\digeste.dll - Trojan-Dropper.Win32.Agent.ahxa
Уважаемый(ая) antivitamin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.