После открытия одной "ссылки" компьютер завис, после перезагрузки CureITом удалил WinSpy1015, но ни IE ни Mozilla не открываются напрочь, хотя в процессах висят, причём IE целых два... Хелп!
После открытия одной "ссылки" компьютер завис, после перезагрузки CureITом удалил WinSpy1015, но ни IE ни Mozilla не открываются напрочь, хотя в процессах висят, причём IE целых два... Хелп!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101525).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Bratez, Скрипт выполнен, карантин послал, логи прилагаются. Вроде ИЕ заработал, правда тема раб. стола слетела)).
thyrex, Сканирование закончено, лог есть. Как то много бяки всякой....
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\documents and settings\alexey\local settings\Temp\0.294547993938604.exe',''); DeleteFile('c:\documents and settings\alexey\local settings\Temp\0.294547993938604.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
polword, Сделано. С этим можно жить?
Остатки вирусов удалены. Остальное - Ваши кряки-кейгены
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, Благодарю! Скорее от торрентов))).
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alexey\\local settings\\temp\\0.294547993938604.exe - Trojan.Win32.Agent2.dlwe ( DrWEB: Trojan.WinSpy.1021, BitDefender: Trojan.Generic.KDV.206969, AVAST4: Win32:Kryptik-CAC [Trj] )
- c:\\program files\\internet explorer\\setupapi.dll - Backdoor.Win32.Hodprot.ft ( DrWEB: Trojan.WinSpy.1020, BitDefender: Gen:Trojan.Heur.LP.aq4@aeZbcsp, NOD32: Win32/Hodprot.AQ trojan )
Уважаемый(ая) Niver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.