Нод 32 стал ругаться периодически выдает Тревога Win32/AutoRun.AntiAV.M червь -----очистка невозможна
либо Win32/ Agent.DP вирус
либо Обнаружена угроза в памяти
Сканирование ничего не дает , помогите . Сделал логи как описано в правилах.
Нод 32 стал ругаться периодически выдает Тревога Win32/AutoRun.AntiAV.M червь -----очистка невозможна
либо Win32/ Agent.DP вирус
либо Обнаружена угроза в памяти
Сканирование ничего не дает , помогите . Сделал логи как описано в правилах.
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); QuarantineFile('c:\windows\system32\qmgr.dll',''); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнен без ошибок. Карантин отправил.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\qmgr.dll'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все выполнил, логи прилагаются.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог по правилам virusinfo_syscheck.zip + лог mbamКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('G:\autorun.inf',''); DeleteFile('G:\autorun.inf'); ExecuteSysClean; BC_Activate; ExecuteRepair(9); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
+ к DefesT
c:\windows\system32\qmgr.dll нужно восстановить с дистрибутива http://virusinfo.info/showthread.php?t=51654
После этого выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll', 'C:\WINDOWS\system32\qmgr.dll'); RebootWindows(true); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано, логи прилагаю
То, что вот в этом разделе (Заражено ключей реестра) лога МВАМ есть удалите.
После этого лог МВАМ повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После очередной перезагрузки , компьютер загрузился , но не до конца, т. е. на экране висит картинка ну обои, а ярлыков нет и панели задач, и диспетчер не запускается вот. Ввиду вышеизложенных обстоятельств пришлось переставлять систему , а восстановить не смог ибо дистрибутива с которого ставил нет. Спасибо всем за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\qmgr.dll - Net-Worm.Win32.Piloyd.g ( DrWEB: Win32.HLLW.Autoruner.7708, BitDefender: Worm.Generic.90215, NOD32: Win32/AutoRun.AntiAV.M worm, AVAST4: Win32:Viking-CD [Wrm] )
Уважаемый(ая) kusmat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.