Возможно вирусы!

razumnay · 07.09.2010, 11:41

Посмотрите пожалуйста логи, НОД нашел вирусы, которые нельзя удалить. Хиджек http://exfile.ru/124247 AVZ http://exfile.ru/124249

Iljeben · 07.09.2010, 12:18

razumnay, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

На какие файлы лается NOD?

razumnay · 07.09.2010, 12:39

http://exfile.ru/124264

C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef »ZIP »dev/s/AdgredY.class - модифицированный Java/Exploit.CVE-2009-3867.AC троян
C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef »ZIP »dev/s/DyesyasZ.class - модифицированный Java/TrojanDownloader.OpenStream.NAO троян
C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef »ZIP »dev/s/LoaderX.class - модифицированный Java/TrojanDownloader.Agent.NBQ троян
C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\9\71378b89-474d3710 »ZIP »JavaUpdateManager.class - Java/Mugademel.A троян

Iljeben · 07.09.2010, 13:03

razumnay, выполните такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

razumnay · 07.09.2010, 15:30

http://exfile.ru/124312

Iljeben · 07.09.2010, 16:09

razumnay, удалите все найденное в MBAM.

razumnay · 07.09.2010, 18:46

В МВАМ все удалила. Включила НОД на глубокий анализ вылез вирус:
Файл C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef инфицирован множественные проникновения.

07.09.2010, 11:41	#1 (ссылка)
razumnay Новичок Регистрация: 23.03.2010 Сообщений: 48 Репутация: 0	Возможно вирусы! Посмотрите пожалуйста логи, НОД нашел вирусы, которые нельзя удалить. Хиджек http://exfile.ru/124247 AVZ http://exfile.ru/124249

07.09.2010, 12:18	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	razumnay, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. На какие файлы лается NOD?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Возможно ли эт?	arkashs	Windows 7	12	22.12.2010 20:14
возможно ли разогнать	Gradus	Разгон и моддинг	4	22.12.2010 12:10
Возможно это вирусы, см логи!	Мария ха	Безопасность	11	30.11.2010 13:00
Возможно вирусы, трояны	Valera2	Безопасность	8	23.11.2010 19:35
зверушки,возможно	Fiiniishh	Безопасность	4	23.03.2010 22:18
Возможно вирус	kaktus	Безопасность	6	22.02.2010 11:34
Возможно вирус!!!	TOKAPEB	Безопасность	4	03.12.2009 12:17
Возможно-ли это?	Prok1963	Безопасность	3	18.11.2009 12:46
возможно вирус	shamik15	Безопасность	3	26.10.2009 19:16
Возможно ли?	TOKAPEB	Драйвера	0	09.08.2009 17:58
Такое возможно?	iRomul	Утилиты	10	02.08.2009 21:32
Возможно ли?	Lee Miller	Windows XP	2	13.11.2008 19:25

07.09.2010, 12:39	#3 (ссылка)
razumnay Новичок Регистрация: 23.03.2010 Сообщений: 48 Репутация: 0	http://exfile.ru/124264 C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef »ZIP »dev/s/AdgredY.class - модифицированный Java/Exploit.CVE-2009-3867.AC троян C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef »ZIP »dev/s/DyesyasZ.class - модифицированный Java/TrojanDownloader.OpenStream.NAO троян C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef »ZIP »dev/s/LoaderX.class - модифицированный Java/TrojanDownloader.Agent.NBQ троян C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\9\71378b89-474d3710 »ZIP »JavaUpdateManager.class - Java/Mugademel.A троян

07.09.2010, 15:30	#5 (ссылка)
razumnay Новичок Регистрация: 23.03.2010 Сообщений: 48 Репутация: 0	http://exfile.ru/124312

07.09.2010, 16:09	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	razumnay, удалите все найденное в MBAM.

07.09.2010, 18:46	#7 (ссылка)
razumnay Новичок Регистрация: 23.03.2010 Сообщений: 48 Репутация: 0	В МВАМ все удалила. Включила НОД на глубокий анализ вылез вирус: Файл C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\6.0\43\22e3ef2b-25d768ef инфицирован множественные проникновения.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads