Здраствуйте!
Здраствуйте!
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sdvo.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lvds.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\analog.sys',''); TerminateProcessByName('c:\windows\crc32.exe'); QuarantineFile('c:\windows\crc32.exe',''); DeleteFile('c:\windows\crc32.exe'); DeleteFile('C:\WINDOWS\crc32.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47452
Диск "Е" - флешка?
Надо отключить автозапуск флешек
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, диск Е это флэшка, забыл вынуть...
Новые логи вложил.
ещё есть один глюк каждый раза когда бук включаю, нод32 выдаёт сообщение о вирусе F:\AutoRun.inf, вирус: Win32/PSW.Agent.NDP троян,
хотя диска F у меня в принципе нету. Он предлагает его удалить,удаляю, но при каждом запуске выскакивает снова. И ещё пишет что "Событие при попытке доступа к файлу приложением Explorer.EXE"
Восстановление системы: включено --- пока не отключитесь, не вылечитесь.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('crc32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Всё сделал однако окошко с вирусом всё равно вылазит при включении. Восстановление отключил.
F: - м.б. флешка, виртуальный диск, сотовый, телефон.
Сообщение именно об вирусе на диске F: ?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В том то и дело что нет никаких флэшек! кароче я так понял когда у меня вставлена флэшка он её обозначает как "E" и но вирус находит на "F", когда флэшки нет тогда он находит на "E". вобщем оба раза находит вирус на не существующем диске
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\crc32.exe - Backdoor.Win32.SdBot.gxb ( DrWEB: BackDoor.IRC.Sdbot.4314, BitDefender: Worm.Generic.57087 )
- e:\autorun.inf - Worm.Win32.AutoRun.dui ( BitDefender: Trojan.AutorunINF.Gen )
- e:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe - Backdoor.Win32.SdBot.gxb ( DrWEB: BackDoor.IRC.Sdbot.4314, BitDefender: Worm.Generic.57087 )
Уважаемый(ая) Григорий, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.