Junior Member
Вес репутации
53
Компьютер заболел. Помогите плиз
Добрый день, уважаемые участники форума Virusinfo.info
Каким-то образом нахватал вирусов, глючил интернет, с моего ip высылаются какие-то вредоносные программы.
AirPlusCFG.exe - это внешний D-link(овский) wi-fi приемник.
wmagent.exe - агент Webmoney.
Помогите вылечить зверька плиз.
Логи прикладываю.
Последний раз редактировалось Zorik; 01.11.2010 в 16:44 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Хозяина\Application Data\ltzqai.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-7921505995-4611444233-148987754-6048\syscr.exe,explorer.exe,C:\Documents and Settings\Хозяина\Application Data\ltzqai.exe,Explorer.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
QuarantineFile('c:\windows\cfdrive32.exe','');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7921505995-4611444233-148987754-6048\syscr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
53
пришлите карантин согласно приложения 3 правил
Сделано
Выкладываю новые логи.
Вложения
Скачайте AVZ 4.35, обновите его базы и сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Выкладываю новые логи AVZ 4.35, Hijackthis и MBAM.
Посмотрите плиз
удалите все найденное МВАМ
Junior Member
Вес репутации
53
V_Bond , Простите, но мне два последних пункта нужны :
C:\Папка\distr\GuitarPro.v5.2\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Папка\Раскрутка\прочее\yapa.v01\yapa.exe (Rogue.Agent) -> No action taken.
Можно удалить все кроме них ?
Это обе знакомых и нужных программы.
если знакомы ... оставляйте
Junior Member
Вес репутации
53
Окей, удалил все остальное, кроме тех 2-ух.
Скажитие плиз - сделать еще раз логи или все уже чисто ?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\cfdrive32.exe - Trojan-Dropper.Win32.VB.aqxs ( DrWEB: Trojan.AVKill.2925, BitDefender: Trojan.Generic.5563645, AVAST4: Win32:Regrun-BI [Trj] ) c:\\windows\\system32\\msvmiode.exe - Trojan-Dropper.Win32.VB.aqxt ( DrWEB: Trojan.Packed.21151, BitDefender: Trojan.Generic.5268780, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Regrun-BI [Trj] )