-
Junior Member
- Вес репутации
- 49
Преследует вирус
Системой был обнаружен вирус Worm.Palevo.Gen
Касперский и его утилиты не помогли решить проблему, Malwarebytes' Anti-Malware обнаружила вирус и все его составляющие и я их удалил. Теперь у меня начали выскакивать сообщения, говорящие о закрытие процессов 32.ехе, 2.exe и тд. Malwarebytes' Anti-Malware опять находит этот вирус и удаляет эти процессы. Помогите понять, что происходит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 49
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\88622921.sys','');
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\65.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Пожалуйста, сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 49
Карантин отослал.
Прикладываю файлы.
Последний раз редактировалось Bratez; 26.02.2011 в 03:46.
Причина: давайте не будем мешать все в кучу
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msnmsgr');
BC_DeleteSvc('88622921');
BC_DeleteSvc('CrystalSysInfo');
BC_DeleteSvc('hwdatacard');
BC_DeleteSvc('hwusbdev');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49