Уважаемые хэлперы, да подцепил...помогите плиз.
Логи прикрепил.
помогите-autorun.inf и мо
Уважаемые хэлперы, да подцепил...
Логи прикрепил.
Последний раз редактировалось MyxCC; 09.02.2010 в 12:30.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- уберите из сообщения архив карантина virusinfo_cure.zip ему тут не место!!!
Добавлено через 4 минуты
- выполните в AVZ скрипт с присоединённой флешкой
...после перезагрузки пришлите карантин, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; BC_QrFile('C:\WINDOWS\System32\Drivers\ae4uz36h.SYS'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe',''); QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe'); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Alex Plutoff; 09.02.2010 в 12:37. Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
всё, исправил.
Извиняюся за не внимательность.
- выполняйте скрипт, с присоединённой флешкой, если диск F: это она, а если нет, то и присоединять нет необходимости..
С уважением,
Alex Plutoff
А. ПЛАТОВ
Псб за скрипт!
Выполнил, вот новые логи.
netbios на разные IP, svchost.exe и alg.exe ведут некую самост"ятельую активность, посмотрите это не страшно?
Ничего плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- а карантин где?!Сообщение от MyxCC
С уважением,
Alex Plutoff
А. ПЛАТОВ
Отправил, гляньте пжалста.
Файл сохранён как 100209_143546_virus_4b71489224aca.zip
Размер файла 7783079
MD5 9c2f92e8d3d4ef2dca493a20a527d615
Последний раз редактировалось MyxCC; 09.02.2010 в 14:44.
- есть... а по остальным придётся подождать заключения из вирлаба...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\multi password recovery\mpr.bak - not-a-virus:PSWTool.Win32.MPR.015 ( DrWEB: Trojan.PWS.Multi, BitDefender: Trojan.Pws.Multi.L )
- c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe - Worm.Win32.AutoRun.gmf ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Backdoor.Agent.ZKX, AVAST4: Win32:AutoRun-ATQ [Wrm] )
- f:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe - Worm.Win32.AutoRun.gmf ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Backdoor.Agent.ZKX, AVAST4: Win32:AutoRun-ATQ [Wrm] )
Уважаемый(ая) MyxCC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
