Логи предоставил.Заранее спасибо за помощь!
Логи предоставил.Заранее спасибо за помощь!
Уважаемый(ая) XaVier2011, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis (как пофиксить):
Сделайте лог MBAM:Код:O4 - S-1-5-18 Startup: igfxtray.exe (User 'SYSTEM') O4 - .DEFAULT Startup: igfxtray.exe (User 'Default user') O4 - Startup: igfxtray.exe
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Профиксил, но после перезагрузки перестал запускаться IE...В процессах появляется и все,в чем может быть причина?И после повторного сканирования в HijackThis, эти коды появились снова...Так и должно быть?Чуть позже выложу лог MBAM.
Лог MBAM сделан.Жду ответа...
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('e:\W40K-SM\phoenix_15beta8\Phx_data\Res\EmuCfg.exe',''); QuarantineFile('e:\W40K-SM\phoenix_15beta8\Phx_data\Res\GCFMgr.exe',''); QuarantineFile('e:\W40K-SM\phoenix_15beta8\Phx_data\Res\ss.exe',''); QuarantineFile('c:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe',''); DeleteFile('c:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Удалите в МВАМ (если снова найдется):
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.Код:c:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.FakeAlert) -> No action taken. h:\rmdc++0.403d[1]_repack_by_kurt\downloads\123\trend micro\hijackthis\backups\backup-20111022-114219-316-igfxtray.exe (Trojan.FakeAlert) -> No action taken. h:\rmdc++0.403d[1]_repack_by_kurt\downloads\123\trend micro\hijackthis\backups\backup-20111022-115203-314-igfxtray.exe (Trojan.FakeAlert) -> No action taken.
Сделайте заново лог МВАМ и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Backdoor.Win32.Gbot.pur ( DrWEB: Trojan.Carberp.10, BitDefender: Gen:Variant.Kazy.40354, AVAST4: Win32:MalOb-HN [Cryp] )
Уважаемый(ая) XaVier2011, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.