Антивирус показывает о наличи вирусов в 4 папках, но не вылечивает. Пожалуйста помогите избавиться от троянов.
Спасибо.
Антивирус показывает о наличи вирусов в 4 папках, но не вылечивает. Пожалуйста помогите избавиться от троянов.
Спасибо.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\hfs\hfs.exe',''); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('C:\WINDOWS\system32\77.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\24.exe',''); QuarantineFile('C:\WINDOWS\system32\17.exe',''); QuarantineFile('C:\Documents and Settings\test\Application Data\ltzqai.exe',''); QuarantineFile('C:\DOCUME~1\test\LOCALS~1\Temp\197664.exe',''); DeleteFile('C:\DOCUME~1\test\LOCALS~1\Temp\197664.exe'); DeleteFile('C:\Documents and Settings\test\Application Data\ltzqai.exe'); DeleteFile('C:\Documents and Settings\test\Application Data\ltzqai.exe,explorer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
высылаю логи
Удалите в МВАМКод:Заражённые файлы: c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\2WY63328\abonoun[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\XUO3DQW4\abonoun[1].exe (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-05\avz00003.dta (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-05\avz00004.dta (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-05\avz00006.dta (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-05\avz00007.dta (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-06\avz00005.dta (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-06\avz00006.dta (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-06\avz00008.dta (Trojan.Agent) -> No action taken. c:\downloads\avz4\avz4\quarantine\2010-12-06\avz00009.dta (Trojan.Agent) -> No action taken. c:\WINDOWS\cfdrive32.exe.vir (Backdoor.Bot) -> No action taken. c:\documents and settings\test\application data\ltzqai.exe (Worm.Palevo) -> No action taken. c:\WINDOWS\nigzss.txt (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вирусы не исчезли, что делать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\test\\application data\\ltzqai.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.16001, BitDefender: Trojan.Generic.5509900, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
- c:\\program files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.a
- c:\\windows\\system32\\17.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\24.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.16006, BitDefender: Trojan.Generic.KDV.81626, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\26.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.16006, BitDefender: Trojan.Generic.KDV.81626, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\28.exe - P2P-Worm.Win32.Palevo.bjhj ( DrWEB: Trojan.Inject.16045, BitDefender: Trojan.Generic.KDV.83255, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\50.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.16006, BitDefender: Trojan.Generic.KDV.81626, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\52.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.16006, BitDefender: Trojan.Generic.KDV.81626, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\55.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\77.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\81.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
Уважаемый(ая) kewlman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.