Пожалуйста, помогите! Завелся Downloader.Fostrem. Symantec находит кучу каких-то зашифрованных сообщений.
Пожалуйста, помогите! Завелся Downloader.Fostrem. Symantec находит кучу каких-то зашифрованных сообщений.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\BIGKAH~1.SCR',''); QuarantineFile('C:\Documents and Settings\Юрий\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\WINDOWS\system32\TMSD7.bpl',''); QuarantineFile('c:\windows\temp\~tm2a.tmp',''); TerminateProcessByName('c:\windows\temp\~tm2a.tmp'); DeleteFile('c:\windows\temp\~tm2a.tmp'); DeleteFile('C:\Documents and Settings\Юрий\Главное меню\Программы\Автозагрузка\siszyd32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
1. Скачайте Vba32 Rescue по следующим ссылкам:
ftp://anti-virus.by/pub/vbarescue-beta.iso
ftp://vba.ok.by/vba/vbarescue-beta.iso
2. Запишите образ на болванку
3. Загрузитесь с диска восстановления
4. Подключите флэшку
5. Выберите в меню Midnight Commander (с ним удобнее работать)
6. Найдите и скопируйте на нее файл:
(разделы жесткого диска ищите в /mnt)Код:C:\WINDOWS\System32\Drivers\yzxluo.SYS
7. Удалите файл с диска
8. Повторите лог virusinfo_syscheck.
Все сделал
файл C:\WINDOWS\System32\Drivers\yzxluo.SYS искали?
да, нашел и удалил, на флешке копия
Ну дык пришлите его нам заархивированный с паролем virus
Отправил
С логами все нормально.
C:\WINDOWS\System32\Drivers\yzxluo.SYS-Rootkit.Win32.Agent.aago
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите SP3 (может потребоваться активация) + все новые заплатки
Извините, не совсем понял... можно поподробнее?
http://windowsupdate.microsoft.com/ -берите все, что предложат.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\~tm2a.tmp - Trojan-Dropper.Win32.HDrop.an ( DrWEB: Trojan.Proxy.6207 )
- \yzxluo.sys - Rootkit.Win32.Agent.aago ( DrWEB: Trojan.Packed.600, BitDefender: Trojan.Generic.2922807, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Airman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.