Здравствуйте . Словил несколько вирусов... Просканировал KIS 2010 и CureIt . Удалил несколько вирусов . Вроде все нормализовалось . Посмотрите логи Заранее спасибо
Здравствуйте . Словил несколько вирусов... Просканировал KIS 2010 и CureIt . Удалил несколько вирусов . Вроде все нормализовалось . Посмотрите логи Заранее спасибо
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\TVV\Мои документы\Загрузки\JTR-16\John The Ripper v1.6\john-16w\john-16\run\john-mmx.zip',''); QuarantineFile('C:\Documents and Settings\TVV\DoctorWeb\Quarantine\setup.exe',''); QuarantineFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0034402.exe',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('H:\autorun.inf'); DeleteFile('I:\autorun.inf'); DeleteFile('C:\Documents and Settings\TVV\DoctorWeb\Quarantine\setup.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Сделал новые логи...Файл сохранён как 091208_145752_virus_4b1e3f40c02f8.zip
Размер файла 465434
MD5 b2d84870578b5d17785907bd991f33bf
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0007094.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0007096.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008192.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008195.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008295.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008299.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0008980.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0010979.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0010981.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011050.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011053.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011083.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0011091.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012084.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012087.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012115.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012118.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012146.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012148.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012182.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012184.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012404.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012406.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012675.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012730.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0012840.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0013950.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0014010.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0014032.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0015257.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0016257.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0016266.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0019839.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0029267.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0029268.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0055769.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0034402.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0031649.exe'); DeleteFile('C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0030324.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\Documents and Settings\TVV\Мои документы\Загрузки\JTR-16\John The Ripper v1.6\john-16w\john-16\run\john-mmx.zip-HackTool.Win32.John
C:\Documents and Settings\TVV\DoctorWeb\Quarantine\setup.exe-Virus.Win32.Drowor.a
C:\System Volume Information\_restore{4BEE043B-CE89-4270-9640-DCDB54489855}\RP4\A0034402.exe-Backdoor.Win32.Hupigon.eqlo
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сделал.
Чисто
большое спасибо за оперативность
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\tvv\doctorweb\quarantine\setup.exe - Virus.Win32.Drowor.a ( DrWEB: BackDoor.Graybird, BitDefender: Worm.Generic.99437, NOD32: Win32/Drowor.A virus, AVAST4: Win32:Agent-FER [Trj] )
- c:\documents and settings\tvv\мои документы\загрузки\jtr-16\john the ripper v1.6\john-16w\john-16\run\john-mmx.zip - HackTool.Win32.John ( BitDefender: Application.JohnTheRipper.A, NOD32: Win32/HackTool.John trojan )
- c:\system volume information\_restore{4bee043b-ce89-4270-9640-dcdb54489855}\rp4\a0034402.exe - Backdoor.Win32.Hupigon.eqlo ( DrWEB: Trojan.PWS.Kunden.2, BitDefender: Backdoor.Hupigon.157226, NOD32: Win32/PSW.Agent.NKR trojan, AVAST4: Win32:Hupigon-NIU [Trj] )
Уважаемый(ая) Windows100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.