Находит кучу exe файлов (858.exe, 176.exe и т.д.)
Посмотрите пожалуйста,
Вот логи:
Находит кучу exe файлов (858.exe, 176.exe и т.д.)
Посмотрите пожалуйста,
Вот логи:
Последний раз редактировалось PavelA; 30.09.2009 в 09:12.
Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('C:\PROGRA~1\ZOOMPL~1\zpshlext.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\328.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\328.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл сохранён как 090923_103407_virus_4ab9c15fb7650.zip
Размер файла 835101
MD5 91ab9cad4baf6e86aadde18461867dc5
Добавлено через 2 часа 33 минуты
получен ли карантин?
Добавлено через 9 часов 16 минут
Ау!
Последний раз редактировалось EugeneWine; 23.09.2009 в 22:24. Причина: Добавлено
Получен. Два файла чистые, два не попали
Новые логи делайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи:
оперативно )))
Вы тут не один
Отключите восстановление системы!
Выполните скрипт
Закачайте карантин. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll',''); QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\jsloader.dll',''); QuarantineFile('G:\RECYCLER32\dmgr.exe',''); QuarantineFile('G:\autorun.inf',''); DeleteFile('G:\autorun.inf'); DeleteFile('G:\RECYCLER32\dmgr.exe'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Очередные логи:
Карантин:
Файл сохранён как 090925_030831_virus_4abbfbef72210.zip
Размер файла 171695
MD5 756be58b13b4ca8246ec1bf8fbe01bf1
Два первых чистые.
Два с "G" не попали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
с чем простите не попали?
С диска "G" не попали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
диск G не жесткий.
жесткие C: и F:
ау!!!!!!!!!!!!!!!!!!!
Флешка ваша заражена, включите AVPZM , перезагрузитесь и сделайте новые логи с вставленной флешкой
Это не флешка, это MP3 плеер, отформатировал его. Поставил AVG. После всего выше исполненного находит вот это: "C:\WINDOWS\I386\SVCPACK\klinst.exe";"Потенциа льно вредоносная программа HackTool.BRP";"Перемещено в хранилище вирусов" "C:\WINDOWS\I386\SVCPACK\CDClose.exe";"Троянск ий конь Generic10.VXG.dropper";"Перемещено в хранилище вирусов" "C:\WINDOWS\system32\CDClose.dll";"Троянский конь Generic10.VXG";"Перемещено в хранилище вирусов"
Ниже логи:
Скачайте и пролечитесь в безопасном режиме DrWeb CureIt, по результатам отпишите
Ничего не обнаружено
можно считать здоровым?
Проблемы остались?
Уважаемый(ая) EugeneWine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.