c:\recycler\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
ggdrive32.exe
лечил drweb cureit ,но после ребута (или подключения к интернету) опять появляются
c:\recycler\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
ggdrive32.exe
лечил drweb cureit ,но после ребута (или подключения к интернету) опять появляются
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Documents and Settings\Sloth.350634B0149C427\serv.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
а 3 скрипт тоже делать? ( а то он его почти весь день делает) и где лог амба искать?
Последний раз редактировалось Sloth; 21.02.2011 в 18:35.
Сделайте без третьего скрипта исследования.
Как сделать лог программой Malwarebytes Antimalware (MBAM)
мбам после проверки не показывает никакого текста и по ссылкам лога нет(((
мб проще форматнуть? он пропадет? подскажите плз
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Прочтите еще раз инструкцию по МВАМ и постарайтесь ее выполнить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
форматирование поможет?
Уважаемый(ая) Sloth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.