Вирус на 3 компах
У меня 3 компа в сети у 2-их из них находит drweb cureit вирусы Backdoor IRC Bot 635 и Trojan DownLoader 1.43549
Не могу загрузится в безопасный режим, и не читает флешки, поэтому проверялся в обыкновенном режиме антивирусником, выполнил все инструкции вкладываю файлы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nvraidservice.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe',''); TerminateProcessByName('c:\windows\system32\igfxdtc86.exe'); QuarantineFile('c:\windows\system32\igfxdtc86.exe',''); DeleteFile('c:\windows\system32\igfxdtc86.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','games'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Driver Manager'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выполнил скрипт файл карантина, и прилагаю логи
Получен мой карантин или нет?
Карантин получен
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1451\\games.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.DownLoader1.43963, BitDefender: Worm.Generic.297098, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\igfxdtc86.exe - Net-Worm.Win32.Kolab.ott ( DrWEB: BackDoor.IRC.Bot.724, BitDefender: MemScan:Worm.Generic.301920, AVAST4: Win32:Crypt-IEW [Trj] )
Уважаемый(ая) olmi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
