Здравствуйте, помогите справиться с Trojan.Win32.Vaklik.
Логи прилагаю.
Здравствуйте, помогите справиться с Trojan.Win32.Vaklik.
Логи прилагаю.
Логи
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\logout32.exe',''); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('K:\autorun.inf'); DeleteFile('digiwet.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнить скрипт
Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте новые логи с помощью AVZ и HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за отзывчивость
Выполните скрипт:
Повторите лог...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DeleteFile('C:\WINDOWS\logout32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторяю
..
Логи чисты.
Чисто...
Спасибо огромное!!
Пересела на соседнюю машину. И вот что обнаружила..
Хэлп
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\i\H001.exe',''); DeleteService('National Instruments Domain ServNationalvin'); QuarantineFile('C:\WINDOWS\system32\mywcc090908.dll',''); QuarantineFile('C:\WINDOWS\system32\dllcc32a.dll',''); DeleteFile('C:\WINDOWS\system32\i\H001.exe'); DeleteFile('C:\WINDOWS\system32\mywcc090908.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнить скрипт в AVZ.
Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте новые логи с помощью AVZ и HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин закачала и вот логи. Спасибо!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\logout32.exe - Backdoor.Win32.Bifrose.bnxe ( DrWEB: Trojan.Inject.5745, BitDefender: Trojan.Dropper.SSK, NOD32: Win32/AutoRun.Agent.CX worm, AVAST4: Win32:Bifrose-ECX [Trj] )
- c:\windows\system32\amvo0.dll - Worm.Win32.AutoRun.aye ( DrWEB: Trojan.PWS.Wsgame.2387, BitDefender: Trojan.Generic.2315086, NOD32: Win32/PSW.OnLineGames.KDP trojan, AVAST4: Win32:AutoRun-UC [Wrm] )
- c:\windows\system32\dllcc32a.dll - Backdoor.Win32.Agent.altb ( DrWEB: BackDoor.Siggen.977, BitDefender: Gen:Trojan.Heur.GM.5404800000, NOD32: Win32/Spy.Delf.NUD trojan, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\mywcc090908.dll - Backdoor.Win32.Agent.altg ( DrWEB: BackDoor.Siggen.978, BitDefender: Gen:Trojan.Heur.PT.bi4@beU@HZf, NOD32: Win32/Spy.Delf.NHV trojan, AVAST4: Win32:Dogrobot [Drp] )
Уважаемый(ая) lubagira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.