поймал
поймал
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Обновить базы АВЗ, отключить восстановление системы!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2D240-B23C-11D6-8C73-70A05DC10000}'); RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
в хиджаке ф2 отсутствует-как быть?
Строка из вашего лога вообще-то... Ладно, выполняйте тогда остальные шаги.
баннер так и не исчез до сих пор. думал со временем пройдет.ан нет. все сделал как положено.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
спасибо!!! пациент здоров!)
Добавлено через 1 минуту
карантин выслал.
Последний раз редактировалось fireworker; 01.01.2010 в 19:00. Причина: Добавлено
думаете есть траблы? спорить не буду и не хочу ибо вы помощники которым я жму руку!
Добавлено через 33 секунды
логи логи.....делаю
Последний раз редактировалось fireworker; 01.01.2010 в 20:26. Причина: Добавлено
логи ребят. гляньте плизз
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо ребята! Сновым годом Вас!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Downloader.Win32.Piker.ays ( BitDefender: Trojan.Generic.2957576, NOD32: Win32/LockScreen.ET trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) fireworker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.