Проблемыс системой, скрытые файлы не отображаются.
При вставлении флэшки автоматом заражается.
процес в автозагрузке ckvo.exe
Проблемыс системой, скрытые файлы не отображаются.
При вставлении флэшки автоматом заражается.
процес в автозагрузке ckvo.exe
Последний раз редактировалось ghizma; 29.05.2010 в 12:18.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gcc.exe, O2 - BHO: C:\WINDOWS\system32\hd783fdg.dll - {B5AC49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hd783fdg.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\ctl_w32.sys',''); QuarantineFile('F:\vva0hc0p.cmd',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\vva0hc0p.cmd',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\ckvo0.dll',''); QuarantineFile('C:\System Volume Information\_restore{39C722C8-AC5F-4B09-A4BA-671306602088}\RP202\A0141123.cmd',''); QuarantineFile('C:\System Volume Information\_restore{39C722C8-AC5F-4B09-A4BA-671306602088}\RP202\A0142698.cmd',''); QuarantineFile('C:\System Volume Information\_restore{39C722C8-AC5F-4B09-A4BA-671306602088}\RP203\A0142704.cmd',''); QuarantineFile('C:\vva0hc0p.cmd',''); QuarantineFile('C:\WINDOWS\system32\hd783fdg.dll',''); QuarantineFile('C:\WINDOWS\system32\gcc.exe',''); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7187461423-9714777086-577658129-5048\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7187461423-9714777086-577658129-5048\nissan.exe'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\WINDOWS\system32\gcc.exe'); DeleteFile('C:\WINDOWS\system32\hd783fdg.dll'); DeleteFile('C:\vva0hc0p.cmd'); DeleteFile('C:\System Volume Information\_restore{39C722C8-AC5F-4B09-A4BA-671306602088}\RP203\A0142704.cmd'); DeleteFile('C:\System Volume Information\_restore{39C722C8-AC5F-4B09-A4BA-671306602088}\RP202\A0142698.cmd'); DeleteFile('C:\System Volume Information\_restore{39C722C8-AC5F-4B09-A4BA-671306602088}\RP202\A0141123.cmd'); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\vva0hc0p.cmd'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\vva0hc0p.cmd'); DelBHO('{B5AC49A2-94F3-42BD-F434-2604812C897D}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kamsoft'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
при повторном сканировании и делании логов касперский прокричал что avz.exe устанавливает ute4odky.sys в драйверы я добавил в доверительную зону
надеюсь это не вирус через АВЗ загрузился?
Антивирус нужно вообще отключать. Срабатывание было на драйвер AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи
Последний раз редактировалось ghizma; 29.05.2010 в 12:18.
Отключите и заново включите восстановление системы
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде все в порядке! пока не наблюдается ничего подозрительного. Спасибо огромное и удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7187461423-9714777086-577658129-5048\nissan.exe - Trojan.Win32.Agent.dgvp ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.3020422, AVAST4: Win32:Hktr [Drp] )
- c:\system volume information\_restore{39c722c8-ac5f-4b09-a4ba-671306602088}\rp202\a0141123.cmd - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Monga [Trj] )
- c:\system volume information\_restore{39c722c8-ac5f-4b09-a4ba-671306602088}\rp202\a0142698.cmd - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Monga [Trj] )
- c:\system volume information\_restore{39c722c8-ac5f-4b09-a4ba-671306602088}\rp203\a0142704.cmd - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Monga [Trj] )
- c:\vva0hc0p.cmd - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Monga [Trj] )
- c:\windows\downloaded program files\nocs.dll - not-a-virus:AdWare.Win32.NocsBar.h ( DrWEB: Adware.LeadBar.origin )
- c:\windows\system32\ckvo.exe - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Monga [Trj] )
- c:\windows\system32\ckvo0.dll - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:Monga [Trj] )
- e:\vva0hc0p.cmd - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Monga [Trj] )
- f:\vva0hc0p.cmd - Trojan-GameThief.Win32.OnLineGames.tmvc ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Monga [Trj] )
Уважаемый(ая) ghizma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.