Вирус создаёт файлы tmp.tmp везде.

@O_S_A · Регистрация: 20.09.2010

Author24 — интернет-сервис помощи студентам

Вирус прописываеться в системном процессе lsass. Невозможно удалить. Распространяеться по всей облости жёсткого диска и потихоньку сбоит весь комп. Зависает любой браузер.
Добавил все файлы в атач, как написано.

@.None · 20.09.2010, 14:48

AVZ, файл, выполнить скрипт

Код

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\majefeqc.dll','');
 DeleteFile('C:\WINDOWS\system32\majefeqc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!!!

Опять AVZ, выполнить скрипт

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip выложите на обменник в инете, ссылку мне в ЛС.

Сделайте еще раз 2-й стандартный скрпит AVZ, лог virusinfo_syscheck.zip приложите к посту.
Сделайте заново логи RSIT

+еще такой лог

1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
4. По окончании сканирования будет сгенерирован лог. Он будет сохранён в папке

Код

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...).
Обращайте внимание на дату и время создания лога и загружайте всегда только ПОСЛЕДНИЙ ПО ВРЕМЕНИ лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

@O_S_A · 20.09.2010, 16:16 **[ТС]**

Спасибо!

@.None · 20.09.2010, 16:30

Удалите в MBAM

Код

Зараженные файлы:
C:\RECYCLER\S-1-5-21-789336058-1123561945-1606980848-500\Dc1.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\ntA5AB.tmp.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

Повторите лог.

Жалобы есть?

@.None 4295 / 1632 / 325 Регистрация: 23.06.2009 Сообщений: 5,812
	20.09.2010, 14:48	2
	AVZ, файл, выполнить скрипт Код begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\majefeqc.dll',''); DeleteFile('C:\WINDOWS\system32\majefeqc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится!!! Опять AVZ, выполнить скрипт Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. файл quarantine.zip выложите на обменник в инете, ссылку мне в ЛС. Сделайте еще раз 2-й стандартный скрпит AVZ, лог virusinfo_syscheck.zip приложите к посту. Сделайте заново логи RSIT +еще такой лог 1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами. 4. По окончании сканирования будет сгенерирован лог. Он будет сохранён в папке Код %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...). Обращайте внимание на дату и время создания лога и загружайте всегда только ПОСЛЕДНИЙ ПО ВРЕМЕНИ лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. 0

	20.09.2010, 16:30