В диспетчере задач сидит куча процессов вида 1141.exe и т.д., а также ggdrive32.exe... пробовали лечить CureIt - не помогло. Логи AVZ и HiJack прикладываю.
В диспетчере задач сидит куча процессов вида 1141.exe и т.д., а также ggdrive32.exe... пробовали лечить CureIt - не помогло. Логи AVZ и HiJack прикладываю.
Последний раз редактировалось Flange; 25.01.2011 в 15:39.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ggdrive32.exe',''); QuarantineFile('C:\Documents and Settings\aDmin\Application Data\bowcav.exe',''); QuarantineFile('C:\DOCUME~1\aDmin\LOCALS~1\Temp\019.exe',''); DeleteFile('C:\DOCUME~1\aDmin\LOCALS~1\Temp\019.exe'); DeleteFile('C:\Documents and Settings\aDmin\Application Data\bowcav.exe'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFileMask( 'C:\DOCUME~1\aDmin\LOCALS~1\Temp', '*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96255).
Сделайте новые логи.
I am not young enough to know everything...
новые логи после прогона скрипта
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\aDmin\Local Settings\Temporary Internet Files\Content.IE5\CDUR81EJ\345[1].exe',''); QuarantineFile('C:\Documents and Settings\aDmin\pfx.exe',''); DeleteFile('C:\Documents and Settings\aDmin\pfx.exe'); DeleteFile('C:\Documents and Settings\aDmin\Application Data\bowcav.exe'); DeleteFile('C:\Documents and Settings\aDmin\Local Settings\Temporary Internet Files\Content.IE5\CDUR81EJ\345[1].exe'); DeleteFileMask( 'C:\Documents and Settings\aDmin\Local Settings\Temporary Internet Files\Content.IE5', '*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscure (п.1 раздела Диагностика, в норм. режиме).
I am not young enough to know everything...
залил карантин и лог
Плохого не видно. TeamViewer сами устанавливали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, TM установил сам. Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\019.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.21029, BitDefender: Gen:Variant.Graftor.28623, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.twj ( DrWEB: Trojan.DownLoader2.7852, BitDefender: Trojan.Generic.6915131, AVAST4: Win32:Kolab-IK [Drp] )
- c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.sib ( DrWEB: Trojan.DownLoader1.58698, BitDefender: Gen:Variant.Graftor.28623, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Flange, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.