Вирус постоянно пытается подключиться по ФТП , также жутко подвешивает всю локальную систему и сеть. Avira вирус видит, блокирует но не удаляет. Также при попытке загрузиться в безопасном режиме вылетает синий экран.
Прилагаю логи/
Вирус постоянно пытается подключиться по ФТП , также жутко подвешивает всю локальную систему и сеть. Avira вирус видит, блокирует но не удаляет. Также при попытке загрузиться в безопасном режиме вылетает синий экран.
Прилагаю логи/
Последний раз редактировалось tuttam; 17.06.2011 в 11:43.
Уважаемый(ая) tuttam, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Логи AVZ сделайте по правилам.
Дайте учетной записи права администратора и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\igfxwk32.exe',''); QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\opslo.exe',''); QuarantineFile('C:\Documents and Settings\haleckaya.WEBCOM\cbzvl.exe',''); QuarantineFile('c:\windows\system32\igfxwk32.exe',''); TerminateProcessByName('c:\windows\system32\igfxwk32.exe'); DeleteFile('c:\windows\system32\igfxwk32.exe'); DeleteFile('C:\Documents and Settings\haleckaya.WEBCOM\cbzvl.exe'); DeleteFile('C:\Documents and Settings\Администратор\opslo.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteFile('C:\WINDOWS\system32\igfxwk32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Wifi Config'); QuarantineFile('C:\WINDOWS\System32\tmp47.exe ',''); DeleteFile('C:\WINDOWS\System32\tmp47.exe '); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tuttam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.