Создаются файлы, убиваются и тут же вновь создаются и снова убиваются...... И так до бесконечности.... Нод убивает их, каспер тоже, но создаются снова они.....
Создаются файлы, убиваются и тут же вновь создаются и снова убиваются...... И так до бесконечности.... Нод убивает их, каспер тоже, но создаются снова они.....
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('I:\autorun.inf',''); BC_DeleteSvc('tmcomm'); BC_DeleteSvc('lorakilh'); BC_DeleteSvc('jawesso'); DeleteFile('C:\DOCUME~1\JULIA\LOCALS~1\Temp\..\wjisa.ijv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux'); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('I:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Результат загрузки
Файл сохранён как 090528_085349_virusinfo_files_ALECSANDRA_4a1e18dd6 f3a6.zip
Размер файла 17044498
MD5 4c04ece908591990649c87f3086aab03
Новые логи.....
jfcjnf.exe - поищите на диске "I" и пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет такого диска вообще....... Может флэха была, но такого файла нет нигде.....
Вот эти файлы:
пришлите согласно Приложению 2 Правил.Код:C:\327882R2FWJFW\nircmd.com C:\WINDOWS\system32\ixgvly.c
Результат загрузки
Файл сохранён как 090528_105829_virus_4a1e3615276df.zip
Размер файла 183919
MD5 e3619de5f5b1f23de89ffc41c10d9c23
файл C:\WINDOWS\system32\ixgvly.c удалите.
Проблема решена?
А этот каталог C:\327882R2FWJFW тоже можно удалить?
Кажись решили проблему, спасибо!
Да, можно и эту папку тоже.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ixgvly.c - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) Horror, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.