-
Junior Member
- Вес репутации
- 53
Проблема с AutoRun.IRCBot.Bj червь
У меня антивирусная программа NOD32. При включение компьютера выдает сообщение:
Внимание:C:/x.bat
Угроза: Win32/AutoRun.IRCBot.Bj червь
очищен удалением - изолирован
При чем может выдавать это сообщение до 10 раз за 2 минуты, хотя по идее файл уже на карантине и должен был быть очищен. Ещё одна особенность - при отключенном интернете это окно может вообще не появляться.
Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\basoo.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_w27.tmp','');
DeleteService('rqaao4meie');
DeleteService('ax4icupgugu');
QuarantineFile('c:\windows\usbdrv.exe','');
TerminateProcessByName('c:\windows\usbdrv.exe');
QuarantineFile('c:\windows\mshost.exe','');
TerminateProcessByName('c:\windows\mshost.exe');
QuarantineFile('c:\windows\system32\jissoogo.exe','');
TerminateProcessByName('c:\windows\system32\jissoogo.exe');
DeleteFile('c:\windows\system32\jissoogo.exe');
DeleteFile('c:\windows\mshost.exe');
DeleteFile('C:\WINDOWS\system32\joke.exe');
DeleteFile('C:\WINDOWS\system32\syloudid.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_w27.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','soopavoo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Bus device');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось Angel-Ique; 21.12.2009 в 22:35.
-
Сообщение от
snifer67
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Карантин из темы уберите (virus.zip)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\usbmagr.exe');
TerminateProcessByName('c:\windows\usbdrv.exe');
TerminateProcessByName('c:\windows\system32\basoo.exe');
QuarantineFile('c:\windows\usbmagr.exe','');
QuarantineFile('c:\windows\usbdrv.exe','');
QuarantineFile('c:\windows\system32\basoo.exe','');
DeleteFile('c:\windows\system32\basoo.exe');
DeleteFile('c:\windows\usbdrv.exe');
DeleteFile('c:\windows\usbmagr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jyttofid');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Bus device');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Serial Bus device');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите еще карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Последний раз редактировалось DefesT; 21.12.2009 в 13:11.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправила.
Новые логи:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\jissoogo.exe');
QuarantineFile('c:\windows\system32\jissoogo.exe','');
TerminateProcessByName('c:\windows\mshost.exe');
QuarantineFile('c:\windows\mshost.exe','');
DeleteFile('c:\windows\mshost.exe');
DeleteFile('c:\windows\system32\jissoogo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mshost');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','soopavoo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин отправила.
Новые логи:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('rqaao4meie');
DeleteService('ax4icupgugu');
TerminateProcessByName('c:\windows\usbmagr.exe');
TerminateProcessByName('c:\windows\usbdrv.exe');
TerminateProcessByName('c:\windows\system32\jissoogo.exe');
DeleteFile('c:\windows\system32\jissoogo.exe');
DeleteFile('c:\windows\usbdrv.exe');
DeleteFile('c:\windows\usbmagr.exe');
DeleteFile('C:\WINDOWS\system32\joke.exe');
DeleteFile('C:\WINDOWS\system32\syloudid.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','soopavoo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Bus device');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Universal Serial Bus device');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
-
Похоже чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Тоже самое. При выключенном Интернете - всё ок. При подключении моментально выскакивает предупреждение об угрозе.
-
Устанавливайте обновления безопасности на Windows.
А диск случайно в сеть не открыт?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\mshost.exe - Trojan.Win32.Buzus.cusc ( DrWEB: BackDoor.IRC.Runscape, BitDefender: Backdoor.SDBot.DGDP, AVAST4: Win32:VB-OCM [Trj] )
- c:\windows\system32\svchost.exe:exe.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.MulDrop.54887, AVAST4: Win32:FakeAlert-FJ [Trj] )
- c:\windows\usbdrv.exe - Net-Worm.Win32.Kolab.fkt ( DrWEB: BackDoor.IRC.Sdbot.6107, BitDefender: IRC-Worm.Generic.8741, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Trojan-gen )
- c:\windows\usbmagr.exe - Net-Worm.Win32.Kolab.fkc ( DrWEB: BackDoor.IRC.Sdbot.6107 )
-