В общем, со своим разобрался, и решил дочкин комп проверить, чтобы дома вири больше не плодились
В общем, со своим разобрался, и решил дочкин комп проверить, чтобы дома вири больше не плодились
Восстановление системы отключить.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Erika\Local Settings\Temp\gir80j1d.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\t04x.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\g.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\6.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\6.sys'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\g.sys'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\t04x.sys'); DeleteFile('C:\System Volume Information\_restore{9CDD94CD-34EA-4528-9FF9-7131489F684F}\RP212\A0025516.exe'); DeleteFile('C:\System Volume Information\_restore{9CDD94CD-34EA-4528-9FF9-7131489F684F}\RP212\A0025518.exe'); DeleteFile('C:\System Volume Information\_restore{9CDD94CD-34EA-4528-9FF9-7131489F684F}\RP212\A0025519.exe'); DeleteFile('C:\Documents and Settings\Erika\Local Settings\Temp\gir80j1d.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\System Volume Information\_restore{9CDD94CD-34EA-4528-9FF9-7131489F684F}\RP240\A0030790.sys'); DeleteFile('C:\System Volume Information\_restore{9CDD94CD-34EA-4528-9FF9-7131489F684F}\RP240\A0030791.sys'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\erika\local settings\temp\gir80j1d.sys - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.NtRootKit.880, BitDefender: Rootkit.OnlineGames.DY, NOD32: Win32/Rootkit.Vanti.NBF trojan, AVAST4: Win32:Vanti-BV [Rtk] )
- c:\documents and settings\администратор\local settings\temp\g.sys - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.NtRootKit.880, BitDefender: Rootkit.OnlineGames.DY, NOD32: Win32/Rootkit.Vanti.NBF trojan, AVAST4: Win32:Vanti-BV [Rtk] )
- c:\documents and settings\администратор\local settings\temp\t04x.sys - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.NtRootKit.880, BitDefender: Rootkit.OnlineGames.DY, NOD32: Win32/Rootkit.Vanti.NBF trojan, AVAST4: Win32:Vanti-BV [Rtk] )
- c:\documents and settings\администратор\local settings\temp\6.sys - Worm.Win32.AutoRun.cxk ( DrWEB: Trojan.NtRootKit.880, BitDefender: Rootkit.OnlineGames.DY, NOD32: Win32/Rootkit.Vanti.NBF trojan, AVAST4: Win32:Vanti-BV [Rtk] )
- c:\system volume information\_restore{9cdd94cd-34ea-4528-9ff9-7131489f684f}\rp212\a0025516.exe - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Trojan-gen )
- c:\system volume information\_restore{9cdd94cd-34ea-4528-9ff9-7131489f684f}\rp212\a0025518.exe - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Trojan-gen )
- c:\system volume information\_restore{9cdd94cd-34ea-4528-9ff9-7131489f684f}\rp212\a0025519.exe - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Trojan-gen )
- d:\windows\system32\nvidia32.exe - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Trojan-gen )
- d:\windows\system32\windfire.exe - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Trojan-gen )
- k:\recycled\~wr00001.doc - Trojan-Spy.Win32.Agent.qj ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI, NOD32: Win32/Spy.Agent.NDB trojan, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Henk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.