-
Junior Member
- Вес репутации
- 53
Прошу помочь. Последствия вируса Virus.Win32.Virut.ce
С флэшки занёс вирус, касперский KIS 09 не ругнулся, но при полной проверке обнаружил массу заражённых .exe файлов, так же заражёнными оказались .html файлы (вирус Trojan-Clicker.HTML.IFrame.ait). Вылечил практически все. Проверил CureIt'ом который вылечил несколько .exe файлов но они были не системными. Сейчас каспер пишет в отчётах про низкоуровневый доступ к файловой системе модуля дефрагментатора. Пожалуйста окажите помощь в решении проблемы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(10);
QuarantineFile('C:\WINDOWS\alcmtr.exe','');
QuarantineFile('C:\WINDOWS\system32\6.tmp','');
QuarantineFile('C:\WINDOWS\system32\9.tmp','');
QuarantineFile('C:\WINDOWS\system32\implayok.exe','');
DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521');
DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521');
QuarantineFile('c:\MAD\TRACK\mad.exe','');
QuarantineFile('C:\WINDOWS\system32\.\9.tmp','');
DeleteFile('C:\WINDOWS\system32\.\9.tmp');
DeleteFile('c:\Feast\Ival\Feast.exe');
DeleteFile('c:\MAD\TRACK\mad.exe');
DeleteFile('C:\WINDOWS\system32\implayok.exe');
DeleteFile('C:\WINDOWS\system32\9.tmp');
DeleteFile('C:\WINDOWS\system32\6.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Распакуйте AVZ.exe из скаченного архива с AVZ снова.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Спасибо! Прилагаю новый лог virusinfo_syscheck.zip.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
end.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
да, спасибо. Проблема решена=)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\implayok.exe - Trojan.Win32.Pakes.nwz ( DrWEB: Trojan.DownLoad1.34432 )
- c:\windows\system32\.\9.tmp - Trojan.Win32.Pakes.nwz ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Agent.AAXK, NOD32: Win32/Wigon.NA trojan )
- c:\windows\system32\9.tmp - Trojan.Win32.Pakes.nwz ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Agent.AAXK, NOD32: Win32/Wigon.NA trojan )
-