Периодически хрюкает дисковод, IE в памяти при старте кушает мег по 50-60, и появились всякие autorun.inf на харде.
Помогите уничтожить сию гадость пожалуйста.
Периодически хрюкает дисковод, IE в памяти при старте кушает мег по 50-60, и появились всякие autorun.inf на харде.
Помогите уничтожить сию гадость пожалуйста.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\riodrv.exe',''); DeleteService('vmi386'); QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys',''); DeleteService('Winow31'); DeleteService('Winos44'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winos44.sys',''); DeleteService('VSSRDSessMgr'); DeleteService('TapiSrvNVSvcRemoteAccess'); DeleteService('TapiSrvNVSvc'); DeleteService('RSVPRpcLocator'); DeleteService('FastUserSwitchingCompatibilityhelpsvc'); DeleteService('dmadminLmHosts'); DeleteService('AudioSrvNtmsSvc'); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winos44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow31.sys'); DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys'); DeleteFile('C:\WINDOWS\system32\riodrv.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('F:\autorun.exe'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); ExecuteRepair(9); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Вот логи.
Файл сохранён как
090711_111655_virus_4a583c67ba0f6.zipРазмер файла318768MD50e7224cbfbe2483444560ab832aed302
выполните с крипт
повторите логиКод:begin SetAVZGuardStatus(True); DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); DeleteFile('riodrv.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Кажется теперь всё в порядке.
Вот логи.
В логе чисто, что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.aquc ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\riodrv.exe - Backdoor.Win32.DeAlfa.da ( DrWEB: Trojan.PWS.Banker.29027 )
- f:\autorun.exe - Worm.Win32.AutoRun.aquc ( DrWEB: Win32.HLLW.Autoruner.6326 )
Уважаемый(ая) DJ_Jem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.