На этом компьютере сканером найдена масса вирусов.
На этом компьютере сканером найдена масса вирусов.
Последний раз редактировалось alivan; 31.12.2009 в 00:00.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vcmgcd32.dll',''); QuarantineFile('C:\WINDOWS\system32\XP-A83CBC7A.EXE',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\XP-A83CBC7A.EXE'); DeleteFile('C:\WINDOWS\system32\vcmgcd32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Карантин отправил.
Последний раз редактировалось alivan; 31.12.2009 в 00:00.
Выполнить скрипт
Повторить логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\vcmgcd32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи
Последний раз редактировалось alivan; 31.12.2009 в 00:00.
У Вас Салити, нужно проделать эту процедуру http://virusinfo.info/showthread.php?t=15927
Первый пункт делал. Еще раз сделать?
Эту заразу так просто не убьешь, нужно несколько раз пройтись антивирусом, причем желательно в разных в разных режимах загрузки ОС. Лучше с LiveCD
Прогнал все варианты.
Новые логи...
Последний раз редактировалось alivan; 31.12.2009 в 00:00.
В логах чисто, но естьВыполните такой скриптМастер поиска и устранения проблем >> Таймаут завершения процессов находится за пределами допустимых значений >> Проводник - заблокирован доступ к свойствам папки >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей
Компьютер перезагрузитсяКод:begin Executerepair(6); ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Перезагрузился...
Для проверки повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Лог для проверки.
Последний раз редактировалось alivan; 31.12.2009 в 00:00.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\vcmgcd32.dll - Virus.Win32.Sality.q ( DrWEB: Win32.HLLP.Sector, BitDefender: Win32.Sality.M, NOD32: Win32/Sality.NAJ virus, AVAST4: Win32:Sality-AI )
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.