Вирус отключает от интернета через 10-20 секунд, вирус назывался Internet. Поменяла название своего подключения Diesel на Internet, вирус временно перестал беспокоить. Антивируса на компьютере нет.
Вирус отключает от интернета через 10-20 секунд, вирус назывался Internet. Поменяла название своего подключения Diesel на Internet, вирус временно перестал беспокоить. Антивируса на компьютере нет.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\XP-D078F868.EXE',''); DeleteFile('C:\WINDOWS\system32\XP-D078F868.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Запрошенный карантин
Последний раз редактировалось V_Bond; 04.05.2010 в 09:55. Причина: карантин
Логи, повтор.
Зачем нам старые логи, если просили сделать новые? Переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Теперь то что надо вложила?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
.
Плохого не видно. Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Это требовалось?
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\Documents and Settings\samsung\k5k7p2x2v4b5.exe',''); QuarantineFile('C:\Documents and Settings\samsung\f9q3h3n5y7s1.exe',''); end.
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. Зараженные папки: C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken. C:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken. C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> No action taken. C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken. C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken. C:\Documents and Settings\samsung\f9q3h3n5y7s1.exe (Worm.AutoRun) -> No action taken. C:\Documents and Settings\samsung\k5k7p2x2v4b5.exe (Worm.AutoRun) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините пожалуйста, но я немного запуталась в этих логах, не знаю какой из них вам нужен. Все что сказали удалила в МВАМ.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока вирус не появляется и от интернета не отключает. Большое спасибо Вам за помощь!!!
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Зачем?
Зачем?
Добавлено через 33 секунды
Извините повторилась. Установлю.
Добавлено через 6 минут
Но им же пользоваться не обязательно?
Последний раз редактировалось Елена Кабанова; 08.05.2010 в 00:07. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Елена Кабанова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.