Стоит NOD 2.7, проверено CureIt, AVP tools - результат никакой. После перезагрузки опять "отправьте СМС на 1350"
Стоит NOD 2.7, проверено CureIt, AVP tools - результат никакой. После перезагрузки опять "отправьте СМС на 1350"
Выполнить скрипт:
Заново сделать логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\SBarteneva\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('Cskmouse.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nhvvotja.SYS',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\nhvvotja.SYS'); DeleteFile('C:\Documents and Settings\SBarteneva\Главное меню\Программы\Автозагрузка\sysupd32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сообщение пропало. посылаю логи.
карантин тоже пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sbarteneva\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.Small.edb ( DrWEB: Trojan.DownLoad1.4576, AVAST4: Win32:Small-NDA [Trj] )
- c:\windows\system32\drivers\nhvvotja.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) hamillion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.