Здравствуйте, где-то неделю назад подхватил сей зловредный вирус, использовал скрипты, описанные в предыдущих темах-не помогает, переименовывал, тоже нет результата. Подскажите пожалуйста, что делать?
Заранее, спасибо.
Здравствуйте, где-то неделю назад подхватил сей зловредный вирус, использовал скрипты, описанные в предыдущих темах-не помогает, переименовывал, тоже нет результата. Подскажите пожалуйста, что делать?
Заранее, спасибо.
Логи делать по Правилам.
Можно скачать AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделал 3 лога по правилам, выкладываю
Если M - флэшка, то заразились повторно с нее
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A366632}'); QuarantineFile('M:\autorun.inf',''); QuarantineFile('C:\ROOT\SYSTEM\MaY.exe',''); QuarantineFile('M:\ROOT\SYSTEM\MaY.exe',''); DeleteFile('M:\ROOT\SYSTEM\MaY.exe'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); DeleteFile('M:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделать новые логи
Последний раз редактировалось thyrex; 08.06.2009 в 22:12.
Скрипт ввел, перезагрузил, соединение Z-connect вроде больше не появляется, новые логи выкладываю, карантин выслал. Подскажите, пожалуйста, сейчас еще есть опасность заражения с флешки? если есть, то форматирование исправит это?
За помощь огромное спасибо.
Автозапуск со сменных носителей я отключил.
Заразы на флэшке не видно.
Установите Adobe Acrobat 9.1 или удалите старый.
Спасибо!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\root\system\may.exe - Backdoor.Win32.Bifrose.axwn ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )
- m:\root\system\may.exe - Backdoor.Win32.Bifrose.axwn ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )
Уважаемый(ая) Антон_80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.