сажает на все диски в т.ч флешки mlburmh.exe - Win32/AutoRun.QV червь - по классификации ESS
ati2avxx.exe постоянно висит в процессах
комп давно стоял без апдейтов, и каспер на нем благополучно помер, видимо благодаря этому вирусу
сажает на все диски в т.ч флешки mlburmh.exe - Win32/AutoRun.QV червь - по классификации ESS
ati2avxx.exe постоянно висит в процессах
комп давно стоял без апдейтов, и каспер на нем благополучно помер, видимо благодаря этому вирусу
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\mlburmh.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\mlburmh.exe',''); DeleteFile('D:\mlburmh.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\mlburmh.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
повторяю логи
карантин выслал
в AVZ
Карантин пришлите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
логи
карантин выслал
Файл сохранён как 090330_121209_virus_49d07ed9db002.zip
Размер файла 1617
MD5 d8733c4cf3964b7f8a77472694f17fe1
Так. Что запускали за последние пару часов? Флешки вставляли, программы какие?
Добавлено через 3 минуты
в avz
Каспера ставьте заново. Обновляйте базы, делайте полную проверку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\autorun.inf'); DeleteFile('C:\mlburmh.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\mlburmh.exe'); BC_ImportDeletedList; executerepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи повторяем.
Последний раз редактировалось light59; 30.03.2009 в 12:20. Причина: Добавлено
все та же флешка на которой avz и hijakthis
пишу с другого компа, тот к сети не подключен
флешку каджый раз чищу нодом
каспер не ставится, точнее ставится но не запускается
Последний раз редактировалось Warheart; 30.03.2009 в 12:23. Причина: добавлено
D:\ -это флешка?
Добавлено через 5 минут
Сделайте лог этим AVZ
http://rapidshare.com/files/199106177/toto.pif
Последний раз редактировалось light59; 30.03.2009 в 12:28. Причина: Добавлено
D - флешка
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Warheart, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.