-
Junior Member
- Вес репутации
- 53
три цифры.exe; Bredolab.
Avast постоянно обнаруживает вирус
C:\Documents and Settings\relax\Local Settings\Temporary Internet Files\Content.IE5\LDSB0DJF\sonja[1].exe
определяет как: Win32:Bredolab-BL [Trj]
Нажимаю удалить... сразу находит другой:
C:\DOCUME~1\relax\LOCALS~1\Temp\858.exe так постоянно, только файл с тремя случайными цифрами.exe
Возможно не только sonja. но файлы вида "три цифры".exe постоянно
еще часто открывается браузер и переходит по адресу: http://www.drasticnews.com/index.php/automotive
еще комп что-то притормаживает, но думаю это не в этот раздел
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Отключите восстановление системы.
2) Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
3) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Paint.exe','');
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7796642439-3188140197-791340633-0091\nissan.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1037347319-4585832053-773043664-0523\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7796642439-3188140197-791340633-0091\nissan.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1037347319-4585832053-773043664-0523\nissan.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
5) Обновите базы AVZ.
6) Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
не вижу ссылки "прислать запрошенный карантин" вверху темы.
Добавлено через 31 секунду
все нашел!
Последний раз редактировалось bo-buin; 12.01.2010 в 19:27.
Причина: Добавлено
-
Продолжайте:
Сообщение от
Ingener
5) Обновите базы AVZ.
6) Сделайте новые логи.
+
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7796642439-3188140197-791340633-0091\nissan.exe - P2P-Worm.Win32.Palevo.njw ( BitDefender: Trojan.Generic.2911856, AVAST4: Win32:MalOb-AI [Cryp] )
-