создаеться папка naumi или pogreshim в ней файлы sudbinemi.exe и desktop.ini также создается авторан к нему
создаеться папка naumi или pogreshim в ней файлы sudbinemi.exe и desktop.ini также создается авторан к нему
Здравствуйте. Отключите восстановление системы!
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\tvt\csrss.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\Documents and Settings\tvt\csrss.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(11); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
большое спасибо, вроде помогло, а не подскажите название вируса, касперские и кьюрит его не детектируют
sudbinemi.exe -DrWEB 5.0=Зловред Win32.HLLW.Lime.18;
После выполнения скрипта, надо закачать карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил), тогда я Вам точно смогу сказать что за зловред.
В логах чисто, проблемы решены?
Рекомендую обновить, + установить обновления на ОС.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Adobe Acrobat 7.0-- обновите или удалите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \autorun.inf - P2P-Worm.Win32.Palevo.yhj
- \pogreshili\sudbinemi.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:MalOb-AI [Cryp] )
Уважаемый(ая) arthure, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.