 |
|
|
16.12.2011, 16:20
|
#1 |
|
Новичок
Регистрация: 22.07.2011
Сообщений: 14
Репутация: 0
|
Trojan:Win32/Vundo.gen!AW
Проблема началась вчера вечером. Служба безопасности Windows выдаёт сообщение о найденном вирусе Trojan:Win32/Vundo.gen!AW, но, видимо, удалить его не может ни она, ни антивирус. Комп постоянно подлавливает новые вирусы, если интернет отключен, то периодически выскакивает табличка о запросе каких-либо файлов в интернете (работа в автономном режиме). Несколько раз компьютер перезагружался.
Вот логи avz: http://rghost.ru/35010441 |
|
|
16.12.2011, 16:26
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
QuarantineFile('C:\Users\Win7\appdata\roaming\netprotocol.exe','');
QuarantineFile('C:\Windows\system32\wmbnymk.dll','');
QuarantineFile('C:\Windows\system32\dprclient32.exe','');
QuarantineFile('C:\Users\Win7\AppData\Roaming\netprotocol.exe','');
DeleteFile('C:\Users\Win7\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Windows\system32\dprclient32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFile('C:\Windows\system32\wmbnymk.dll');
DeleteFile('C:\Users\Win7\appdata\roaming\netprotocol.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com |
|
|
|
16.12.2011, 16:35
|
#3 |
|
Новичок
Регистрация: 22.07.2011
Сообщений: 14
Репутация: 0
|
|
|
|
|
16.12.2011, 16:39
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сдлеайте еще образ автозапуска в uVS для дополнительной проверки
------------- сделайте образ автозапуска системы в uVS обновите утилиту uVS до версии 3.73 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве) и ссылку добавляем на форум. |
|
|
|
17.12.2011, 19:31
|
#5 |
|
Новичок
Регистрация: 22.07.2011
Сообщений: 14
Репутация: 0
|
|
|
|
|
17.12.2011, 20:11
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена закрыть браузеры перед выполнением скрипта uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.73 script [http://dsrt.dyndns.org] addsgn 4A684BDB553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6102F5725C39FBEA6239E897B1829F90FAA6F4985F29A79449AB9CEF5CBCFF79815DA 8 a variant of Win32/Injector.MGZ [NOD32] zoo %SystemDrive%\USERS\WIN7\APPDATA\ROAMING\NETPROTOCOL.EXE bl CA28A3A3639D9A184471BC40DD164B36 90723 delall %SystemDrive%\USERS\WIN7\APPDATA\ROAMING\NETPROTOCOL.EXE chklst delvir deltmp delnfr restart ---------- Добавлено в 22:11 ---------- Предыдущее сообщение было написано в 21:41 ---------- далее, ---------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме. |
|
|
|
19.12.2011, 06:52
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
плохо или лучше стало - это только из нового лога будет видно.
попробуйте по этой ссылке скачать программу http://www.malwarebytes.org/products/malwarebytes_pro |
|
|
| Ads | |
|
19.12.2011, 16:30
|
#9 |
|
Новичок
Регистрация: 22.07.2011
Сообщений: 14
Репутация: 0
|
http://rghost.ru/35489169
Да, плохо |
|
|
|
19.12.2011, 22:04
|
#12 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ при наличии доступа в интернет:
-------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| trojan.win32/vundo.gen!AW | Некит777 | Безопасность | 6 | 07.12.2011 00:10 |
| trojan.win32/vundo.gen!AW помогите | Некит777 | Безопасность | 6 | 26.08.2011 17:01 |
| Trojan:win32/Vundo.gen!AW | Yuliya900 | Безопасность | 2 | 16.08.2011 16:55 |
| Trojan:win32/Vundo.gen!AW | Dimka47 | Безопасность | 12 | 14.08.2011 16:25 |
| Trojan:win32/Vundo.gen!AW | Monster K | Безопасность | 8 | 12.08.2011 18:44 |
