-
Junior Member
- Вес репутации
- 53
Заражен ноут и флешка. Антивирусы не помогают.
Ноут заразился вирусом, скорее всего попавшим с флешки. В итоге система работает очень медленно, многие файлы отказываются сохраняться, безопасное извлечение флешки невозможно, перезагрузить компьютер в безопасном режиме нельзя. Антивирус находит и удаляет трояны в файле что-то типа mvurest.exe и в еще парочке в папке System Volume Information, но они появляются снова.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\DOCUME~1\Ludmila\LOCALS~1\Temp\mcupdate_1260378521.exe','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\msuwarn\sdata.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\msuwarn\mhorost.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\msuwarn\mhorost.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\msuwarn\sdata.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msuwarn');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ntspecd');
DeleteFile('G:\autorun.inf');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\msuwarn', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\msuwarn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Ребят, помогите плиз, завтра с ноутом и флешкой на работу идти, не хочу другие компы заражать)
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ludmila\Local Settings\Temp\msuwarn.exe','');
DeleteFile('C:\Documents and Settings\Ludmila\Local Settings\Temp\msuwarn.exe');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\msuwarn\sdata.dll','');
TerminateProcessByName('c:\documents and settings\all users\application data\msuwarn\mhorost.exe');
QuarantineFile('c:\documents and settings\all users\application data\msuwarn\mhorost.exe','');
DeleteFile('c:\documents and settings\all users\application data\msuwarn\mhorost.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\msuwarn\sdata.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msuwarn');
DeleteFile('G:\autorun.inf');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\msuwarn', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\msuwarn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Готово. В карантин только пришлось и старые и новые файлы отправить, забыл очистить перед загрузкой скрипта(
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
В остальном чисто
У Вас был пинч. Срочно меняйте все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо! Похоже и правда все в норме
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\msuwarn\mhorost.exe - Worm.Win32.AutoRun.bavw ( DrWEB: Trojan.MulDrop.35860, BitDefender: Trojan.Generic.2653242, AVAST4: Win32:Malware-gen )
- c:\documents and settings\all users\application data\msuwarn\sdata.dll - Worm.Win32.AutoRun.gxa ( DrWEB: Trojan.PWS.LDPinch.4567, BitDefender: Gen:Trojan.Heur.GM.4400524000, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\ludmila\local settings\temp\msuwarn.exe - Trojan-PSW.Win32.LdPinch.aldy ( DrWEB: Trojan.PWS.LDPinch.3548, BitDefender: Trojan.PWS.LdPinch.TMK, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-