NOD обнаруживает угрозу
С:\WINDOWS\system32\drivers\atapi.sys
Cобытие произошло при попытке доступа к файлу в следуещем приложении С:\WINDOWS\system32\svchost.exe
удаление не возможно
Win32/Protector.C
NOD обнаруживает угрозу
С:\WINDOWS\system32\drivers\atapi.sys
Cобытие произошло при попытке доступа к файлу в следуещем приложении С:\WINDOWS\system32\svchost.exe
удаление не возможно
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\photo_id.exe'); QuarantineFile('C:\System Volume Information\_restore{82548C49-DC8A-4F0B-8523-EAAF51DD88BF}\RP31\A0010883.EXE',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\photo_id.exe',''); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe',''); QuarantineFile('C:\Documents and Settings\user\Рабочий стол\.\..\~tmp1174.exe',''); QuarantineFile('C:\Documents and Settings\user\photo_id.exe',''); QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('c:\windows\system32\photo_id.exe',''); DeleteFile('c:\windows\system32\photo_id.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id'); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\Documents and Settings\user\photo_id.exe'); DeleteFile('C:\Documents and Settings\user\Рабочий стол\.\..\~tmp1174.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','advap32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); DeleteFile('C:\WINDOWS\system32\photo_id.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\System Volume Information\_restore{82548C49-DC8A-4F0B-8523-EAAF51DD88BF}\RP31\A0010883.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи.
Cкрипт выполнен, после перезагрузки сделан лог с помощью GMER
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7kof425y.exe (gmer)
И запустите cleanup.batКод:7kof425y.exe -del service rrcjqibbt 7kof425y.exe -del file "C:\WINDOWS\system32\isetcw.dll" 7kof425y.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rrcjqibbt" 7kof425y.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rrcjqibbt" 7kof425y.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rrcjqibbt" 7kof425y.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Это тоже было для Вас
Сообщение от snifer67
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ это попробуйте http://www.secureblog.info/files/TDSSKiller.rar
батник прошел с двумя ошибками после перезагрузки
угроза сохранилась сейчас просканируется прикреплю новые логи
Добавлено через 40 секунд
после запуска килера и нажатия любой клавиши просто закрывается и все...
Последний раз редактировалось desa; 24.11.2009 в 12:47. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.Small.edb ( DrWEB: Trojan.DownLoad1.4576, AVAST4: Win32:Small-NDA [Trj] )
- c:\windows\system32\chknt32.exe - Trojan-Downloader.Win32.Agent.cvkd ( DrWEB: Trojan.PWS.Webmonier.178 )
- c:\windows\system32\photo_id.exe - Backdoor.Win32.HareBot.akj ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.LX trojan )
Уважаемый(ая) desa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
