-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
BC_QrFile('C:\WINDOWS\system32\WbVoWcu.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\WbVoWcu.exe','');
QuarantineFile('C:\WINDOWS\system32\309b2014.exe','');
DeleteFile('C:\WINDOWS\system32\309b2014.exe');
DeleteFile('C:\WINDOWS\system32\WbVoWcu.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ. Можно переписать обновленные базы (папку Base) с ноутбука.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 62
Карантин отправил.
Результат загрузки
Файл сохранён как 100502_203524_virus_4bdda9cc164eb.zip
Размер файла 32847
MD5 9fad81dd1324a72dd8b2c61223adf95a
Файл закачан, спасибо!
Логи следом.
-
Junior Member
- Вес репутации
- 62
Базы АВЗ обновил. Выкладываю новые логи.
Последний раз редактировалось nip; 28.05.2010 в 11:45.
-
Не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 62
Спасибо за помощь! Но проблемя решена не полностью. Комп вроде не тормозит, но по прежнему не пускает на страничку скачивания сайта DrWeb. и мой антивирус Nod32 2.7 не может обновиться "Сбой подключения к серверу". Что делать???
-
В AVZ меню - Файл - Восстановление системы - в строчке
20. Настройки TCP/IP. Удалить статические маршруты.
поставьте галочку. Нажмите кнопку Выполнить ...
Помогло?
-
-
Junior Member
- Вес репутации
- 62
-
Junior Member
- Вес репутации
- 62
они возвращаются Trojan.Packed.20087
Простите, что пришлось поднять тему, но проблема вернулась и на етот раз с серьезными наездами. Nod32 2.7 выцепляет коней из директории C:/WINDOWS/system32/drivers/filename.exe одного за другим, долго, методично, много. Удаляет, копирует в карантин. Из трея пропадает значок сети, из системы исчезает IE8, как программа, в принципе. Автоапдейт винды предлогает установить IE8 и обновления к нему. Соглашаюсь, ставлюсь, перезагрузаюсь - КУКАН! Нет IE никакого вообще. В Диспетчере устройств не определяются некоторые устройства (принтскрин во вложениях). Службы, ранее отключенные, включатся отказываются. При входе под любым пользователем жуткий тормоз, експлорер начинает работать нормально мин через 5. В и-нет выхожу через Мазилу. CurIT ооооочень медленно сканирует особенно ту директорию которую я указал выше, примерно мин по 20 на каждый файл .sys , но выципил то что в теме Trojan.Packed.20087. И ещё. Может кто подскажет, что это у меня за порт 20548:ТСР в списках исключений виндозного брандмауэра висит, и главное не удаляемый (принтскрин во вложениях) ( Снова прошу помощи. Снова без компа как без рук.
Последний раз редактировалось nip; 28.05.2010 в 11:45.
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('rrShellX.dll','');
QuarantineFile('MRLE.drv','');
QuarantineFile('C:\Documents and Settings\мама\Главное меню\Программы\Автозагрузка\wwwzuc32.exe','');
DeleteFile('C:\Documents and Settings\мама\Главное меню\Программы\Автозагрузка\wwwzuc32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 62
Благодарю многоуважаемого AndreyKa, и прошу прощения, но была создана новая тема http://virusinfo.info/showthread.php?t=77740
Последний раз редактировалось nip; 06.05.2010 в 23:13.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\309b2014.exe - Trojan-Dropper.Win32.Small.eyv ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
-