Вирус Sonja.exe. В Temporary Internet Files.Не могу удалить.Антивирус Avast при сканировании в начале загрузки Windows ,вирусы находит но пишет "не могу удалить файл данного типа".
Вирус Sonja.exe. В Temporary Internet Files.Не могу удалить.Антивирус Avast при сканировании в начале загрузки Windows ,вирусы находит но пишет "не могу удалить файл данного типа".
Последний раз редактировалось fern; 17.01.2010 в 21:16.
Выполните скрипт
Закачайте карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-2369799055-4955614057-813590339-0584\nissan.exe',''); QuarantineFile('C:\Program Files\Img2CAD\img_cad.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\HNPsSdk.drv',''); QuarantineFile('C:\Program Files\WinPcap\rpcapd.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mach3.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mach2.sys',''); DeleteFile('C:\RECYCLER\S-1-5-21-2369799055-4955614057-813590339-0584\nissan.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
The Truth is Out There
Выполнил скрипт.И прошёл ещё программой AVZ (стандартные два скрипта 3 и 2) и HijackThis.Логи прикрепляю.
Последний раз редактировалось fern; 17.01.2010 в 21:16.
В папке Quarantine в той же папке где АВЗ. Подробно написано в Правилах
Код:Приложение 3. Как прислать запрошенные файлы. 1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина". 2. Справа в списке файлов отметьте те файлы, которые нужно выслать. 3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip. 4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы. Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.
The Truth is Out There
Отправил.
Что с проблемами?
The Truth is Out There
1)Компьютер зависает в течении первых 5 минут после вкючения.
2)При соединении с Internet и запуске браузера выскакивает сообщение о вирусе.
И это в первом варианте происходит не каждый раз при включении комп.,а через раз или два.
AVZ- AVZPM- Установить драйвер расширенного мониторинга процессов, перезагрузитесь (если после перезагрузки появится новое устройство - удалите его), сделайте новые логи , плюс сделайте лог МВАМ (см. в моей подписи)
The Truth is Out There
Драйвер расширенного мониторинга процессов установил ,перезагрузился появился новый процесс (clipsrv.exe-404-Windows NT DDE Serwer -Microsoft Corporation.All rights reserved.) удалил его. Логи программой Avz сделал.
Прикрепляю.
А сделайть лог МВАМ не получается, комп. зависает в процессе сканирования.
Последний раз редактировалось fern; 17.01.2010 в 21:17.
Какие вирусы находит ваш антивирус и в каких папках? Лог приложите
The Truth is Out There
Вирусы уже не находит ,но компьютер по прежнему зависает.
Вот логи сделанные Специальным AVZ.
Последний раз редактировалось fern; 17.01.2010 в 21:17.
Скачайте и просканируйте систему DrWEb CureIt в обычном и безопасном режимах. Результат отпишите
The Truth is Out There
Просканировал систему DrWEb CureIt в безопасном режиме полная проверка лог прикрепляю.
В обычном режиме начал сканировать (полная проверка),и компьютер завис.Вторая попытка после перезагрузки удалась ,но вирусов не обнаружено.
Последний раз редактировалось fern; 17.01.2010 в 15:43.
Комп. по прежнему зависает.
Решил выполнить проверку своим антивирусом "avast".Запланировал сканирование во время загрузки,и вот что он мне выдал.Архивы прикрепляю.
1)Лог журнала.
2)Лог вирусного хранилища.
Плюс к этому писал что некоторые файлы "не могу удалить либо (переместить) файл данного типа".
Последний раз редактировалось fern; 17.01.2010 в 21:20. Причина: не прикрепил архивы
Теперь снова лог МВАМ попробуйте и сделайте новые логи обычным AVZ
The Truth is Out There
При сканировании МВАМ комп. по прежнему зависает.
Сканирование AVZ проходит нормально.Лог прикрепляю.
Не увидел в логах активного заражения. Что с проблемами?
The Truth is Out There
Проблемы не исчезли.Ещё невозможно зайти под "Гостем".При нажатии на учётной записи "Гость" компьютер уходит на перезагрузку.Возможно Вирус блокирует другие учётные записи.
Попробывал сделать очередной раз сконирование программой МВАМ ,компьютер опять завис,но решил ждать дальше что будет.И О ЧУДО,после пиблизительно 5 минут,компьютер ожил и продолжилось сканирование.Лог МВАМ прикрепляю.
Выполните скрипт AVZ
Закачайте полученный карантин и повторите лог MBAMКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\OLD5D4.tmp',''); QuarantineFile('C:\WINDOWS\system32\Winhrt32.dll',''); DeleteFile('C:\WINDOWS\system32\dllcache\OLD5D4.tmp'); DeleteFile('C:\WINDOWS\system32\Winhrt32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
The Truth is Out There
Уважаемый(ая) fern, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.