Всем добрый день! Очередная проблема, а причина в отключенном антивирусе. Логи прикладываю.
Всем добрый день! Очередная проблема, а причина в отключенном антивирусе. Логи прикладываю.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\фото.exe',''); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\реферат дет.сад.exe',''); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\мама.exe',''); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\курсовая.exe',''); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\S-5-3-42-2819952290-8240758988-879315005-3665.exe',''); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\RINTAM_0.exe',''); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\RINTAM.exe',''); QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\RECYCLER.exe',''); QuarantineFile('C:\WINDOWS\System32\mute2x.sys',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\etpnfq.sys'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\RECYCLER.exe'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\RINTAM.exe'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\RINTAM_0.exe'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\S-5-3-42-2819952290-8240758988-879315005-3665.exe'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\курсовая.exe'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\мама.exe'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\реферат дет.сад.exe'); DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\фото.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи.
Карантин пришел?
Последний раз редактировалось Baunty; 14.03.2010 в 16:27.
Про меня не забыли?
Добавлено через 2 часа 46 минут
Если никто не отвечает, это значит все нормально?
Последний раз редактировалось Baunty; 14.03.2010 в 20:52. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\photolab\RINTAM\celunoc.exe',''); DeleteFile('C:\System Volume Information\_restore{6C28BDF7-E190-4EC1-A795-52C610B1E055}\RP71\A0020483.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8427471673-3756704917-644012389-2876\nissan.exe'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc68\RP7\A0001946.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи и карантин.
Вроде комп пока ничего подозрительного не вытворяет. А что в логах?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\photolab\RINTAM\celunoc.exe'); DeleteFileMask('C:\photolab', '*.*', true); DeleteDirectory('C:\photolab'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\photolab\rintam\celunoc.exe - P2P-Worm.Win32.Palevo.xsh ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:Malware-gen )
- c:\program files\drweb av-desk\infected.!!!\recycler.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\program files\drweb av-desk\infected.!!!\rintam.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\program files\drweb av-desk\infected.!!!\rintam_0.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\program files\drweb av-desk\infected.!!!\s-5-3-42-2819952290-8240758988-879315005-3665.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\program files\drweb av-desk\infected.!!!\курсовая.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\program files\drweb av-desk\infected.!!!\мама.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\program files\drweb av-desk\infected.!!!\реферат дет.сад.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\program files\drweb av-desk\infected.!!!\фото.exe - IM-Worm.Win32.VB.ln ( DrWEB: Win32.HLLW.Siggen.241, BitDefender: Worm.Generic.24677, NOD32: Win32/VB.NJO worm, AVAST4: Win32:VB-EUR [Wrm] )
- c:\recycler\s-1-5-21-8427471673-3756704917-644012389-2876\nissan.exe - P2P-Worm.Win32.Palevo.xsh ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Baunty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.