Не включал комп пару дней. После включения NOD стал выдавать вирусы, появилась надпись про system.exe Прошелся AVZ, NODом. Помогло, но не надолго. Скачал и просканировал Kaspersky Virus Removal Tool. Вот лог
Не включал комп пару дней. После включения NOD стал выдавать вирусы, появилась надпись про system.exe Прошелся AVZ, NODом. Помогло, но не надолго. Скачал и просканировал Kaspersky Virus Removal Tool. Вот лог
выполните скрипт
пришлите карантин согласно приложения 3 праивилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\31376.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\31376.sys'); DeleteFileMask('%Tmp%', '*.*', true); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
скрипт выполнил, после перезагрузки синий экран, перегрузил вручную, ошибка system.exe снова выползает (гадина). Сделал логи:
HELP!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\system.exe'); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\*.*',''); DeleteFile('c:\docume~1\9335~1\locals~1\temp\*.*'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41925
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин выслал! Выкладываю логи:
Ошибка system.exe по-прежнему выскакивает
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\system.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\system.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\*.*'); DeleteFile('C:\WINDOWS\system32\system.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Выполнил скрипт, прошелся антивирусами, тьфу-тьфу вроде бы чисто и окошко с ошибкой не выскакивает.
Не знаю надолго ли, но всё равно спасибо Вам Александра!
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Ошибка не выскакивает, но система немного подтормаживает, иногда обрывается связь с Инетом. Грешу на Comodo!?
Выкладываю логи:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}'); DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\system.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('aswArKrn'); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Повторяю:
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Значит... Я Буду жить!!! Спасибо
Все обновления, вышедшие после SP3 установите. Эта зараза въедливая.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\9335~1\locals~1\temp\ovfsthttbvoqhwei. tmp - Trojan.Win32.Patched.dy
- c:\docume~1\9335~1\locals~1\temp\system.exe - Trojan-Downloader.Win32.Agent.blmp ( DrWEB: Win32.HLLW.Autoruner.6398, BitDefender: Trojan.Autorunner.I )
- c:\docume~1\9335~1\locals~1\temp\2174571 - Trojan.Win32.Agent.bvgn ( BitDefender: Trojan.Dropper.VB.AWY )
- c:\docume~1\9335~1\locals~1\temp\2364333 - Trojan.Win32.Agent.bvgn ( BitDefender: Trojan.Dropper.VB.AWY )
- c:\docume~1\9335~1\locals~1\temp\4555878 - Trojan.Win32.Agent.bvgn ( BitDefender: Trojan.Dropper.VB.AWY )
- c:\docume~1\9335~1\locals~1\temp\6378644 - Trojan.Win32.Agent.bvgn ( BitDefender: Trojan.Dropper.VB.AWY )
- c:\docume~1\9335~1\locals~1\temp\7313714 - Trojan.Win32.Agent.bvgn ( BitDefender: Trojan.Dropper.VB.AWY )
- c:\docume~1\9335~1\locals~1\temp\8453715 - Trojan.Win32.Agent.bvgn ( BitDefender: Trojan.Dropper.VB.AWY )
Уважаемый(ая) denizru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.