-
Junior Member
- Вес репутации
- 51
Вредоносная программа, антивирус не помогает!
С флешки занес то ли вирус то ли вредную программу... В общем раскладка клавиатуры не работает, в C:\Documents and Settings\я\Application Data появились какие то 2 два экзэшных файла foikn и yxttd, на флешке появился файл Autorun вместе с папкой sond, в которой в свое время находится еще один exe-файл Mircr0dll. Вышеупомянутые файлы не удаляются - пишет что заняты другим пользователем или программой, антивирус их определяет как безвредные. В процессах ничего подозрительного нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\sond/Mircr0dll.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ghseexe.exe','');
QuarantineFile('C:\Documents and Settings\я\Application Data\foikn.exe','');
QuarantineFile('C:\Documents and Settings\я\Application Data\yxttd.exe','');
DeleteFile('C:\Documents and Settings\я\Application Data\yxttd.exe');
DeleteFile('C:\Documents and Settings\я\Application Data\foikn.exe');
DeleteFile('C:\WINDOWS\system32\ghseexe.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\sond/Mircr0dll.exe');
DeleteFile('C:\Windows\Tasks\SysteCheck.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 51
Сделал все как вы просили)
Есть положительные изменения: подозрительные файлы исчезли, раскладка клавиатуры работает.
-
В логах чисто.
Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\я\application data\foikn.exe - Trojan.Win32.Inject.arwq ( DrWEB: Trojan.Spambot.4433, BitDefender: Trojan.Generic.4077314, AVAST4: Win32:Delfcrypt-C [Drp] )
- e:\sond/mircr0dll.exe - Trojan.Win32.Inject.arwq ( DrWEB: Trojan.Spambot.4433, BitDefender: Trojan.Generic.4077314, AVAST4: Win32:Delfcrypt-C [Drp] )
-