Не пойму что их скачивает. Переставил систему, но drweb все время однаруживает вирусы. Все время отключается интернет в IE, хотя пинг есть.
Не пойму что их скачивает. Переставил систему, но drweb все время однаруживает вирусы. Все время отключается интернет в IE, хотя пинг есть.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\Temp\932.exe',''); QuarantineFile('C:\WINDOWS\Temp\431.exe',''); QuarantineFile('C:\WINDOWS\Temp\284.exe',''); QuarantineFile('C:\WINDOWS\Temp\097.exe',''); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\WINDOWS\iexplorer7.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0998179491-2138429450-704024985-1893\csvcs.exe,explorer.exe,C:\RECYCLER\S-1-5-21-7529545259-3098744096-618066834-9976\mwau.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0998179491-2138429450-704024985-1893\csvcs.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0998179491-2138429450-704024985-1893\csvcs.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0998179491-2138429450-704024985-1893\csvcs.exe,explorer.exe,C:\RECYCLER\S-1-5-21-7529545259-3098744096-618066834-9976\mwau.exe'); DeleteFile('C:\WINDOWS\iexplorer7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); DeleteFile('C:\WINDOWS\Temp\*.*'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55140
3. Повторите логи.
Последний раз редактировалось Aleksandra; 19.09.2009 в 20:41.
Сердце решает кого любить... Судьба решает с кем быть...
Все равно лезут при перезагрузке.
Подключайте съемные носители и повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Повторные логи:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('F:\USB\Recycler\1.exe',''); QuarantineFile('F:\autorun.inf',''); DeleteService('ComServices'); QuarantineFile('c:\windows\usbmngr.exe',''); TerminateProcessByName('c:\windows\usbmngr.exe'); QuarantineFile('c:\windows\system32\com\comservices.exe',''); TerminateProcessByName('c:\windows\system32\com\comservices.exe'); DeleteFile('c:\windows\system32\com\comservices.exe'); DeleteFile('c:\windows\usbmngr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\USB\Recycler\1.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55140
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин выслал. Вроде все нормально. Логи приклепил
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\lbt.exe',''); TerminateProcessByName('c:\windows\system32\drivers\lbt.exe'); DeleteFile('c:\windows\system32\drivers\lbt.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\LBT.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55140
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин не загрузился: Файл уже загружен.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\lbt.exe'); DeleteFile('c:\windows\system32\drivers\lbt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\LBT.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
lbt.exe больше не находит.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
До последнего момента drweb находил вирусы. Теперь вроде ничего нету. Спасибо
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\com\comservices.exe - Trojan-Downloader.Win32.Pher.and ( DrWEB: Trojan.DownLoad.49179, BitDefender: Trojan.Generic.2446720, AVAST4: Win32:SlenfBot-F [Wrm] )
- c:\windows\temp\097.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )
- c:\windows\temp\284.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )
- c:\windows\temp\431.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )
- c:\windows\temp\932.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )
- c:\windows\usbmngr.exe - Net-Worm.Win32.Kolab.eaa ( DrWEB: Trojan.DownLoad.49179, BitDefender: Trojan.Generic.2431897, AVAST4: Win32:SlenfBot-F [Wrm] )
- f:\autorun.inf - Worm.Win32.AutoRun.gtl ( BitDefender: Trojan.AutorunINF.Gen )
- f:\recycler\s-51-9-25-3434476501-1644491933-601013336-1214\lbt.exe - Trojan.Win32.Buzus.caen ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2469295, NOD32: Win32/Dialer.NGB trojan, AVAST4: Win32:VB-NHL [Drp] )
- f:\usb\recycler\1.exe - Trojan-Downloader.Win32.Pher.and ( DrWEB: Trojan.DownLoad.49179, BitDefender: Trojan.Generic.2446720, AVAST4: Win32:SlenfBot-F [Wrm] )
Уважаемый(ая) ulensliegel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.