1. Собственно проблема
http://i023.radikal.ru/1106/6c/8023c0b31169.jpg
http://s48.radikal.ru/i121/1106/19/e79342a50244.jpg
Нужен скрипт.
2. И пара подозрительных файлов, которые давно пылятся в карантине, незнаю сюда ли.
1. Собственно проблема
http://i023.radikal.ru/1106/6c/8023c0b31169.jpg
http://s48.radikal.ru/i121/1106/19/e79342a50244.jpg
Нужен скрипт.
2. И пара подозрительных файлов, которые давно пылятся в карантине, незнаю сюда ли.
Последний раз редактировалось Bratez; 30.06.2011 в 07:07. Причина: убрал вложение
Уважаемый(ая) Nulifar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимательно прочитайте и аккуратно выполните
- Файл virus.zip загрузите по ссылке Прислать запрошенный карантин вверху темы
virus.zip отослал
Проверки системы выполнял nod32 Smart Security и AVZ со свежими базами.
Как можно удалить эти два процесса?
Вот еще файлы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-65WE-KKX5-487QWE23218}'); QuarantineFile('C:\JYJHA\ZOLAG\ogaxa.exe',''); QuarantineFile('C:\Program Files\Common Files\msdao23.tlc',''); DeleteFile('C:\Program Files\Common Files\msdao23.tlc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll'); DeleteFile('C:\JYJHA\ZOLAG\ogaxa.exe'); DeleteFileMask('C:\JYJHA', '*.*', true); DeleteDirectory('C:\JYJHA'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
-
Пофиксите в HijackThis:
В остальном чисто.Код:O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file) O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Что с проблемами?
I am not young enough to know everything...
Процессы остались.
Когда включен интернет они бездействуют, а когда я выключаю интернет:
http://s011.radikal.ru/i318/1107/a6/ac7a1669ab4e.jpg
Процессы впринципе можно завершать при включении компьютера, но проблема есть проблема.
Сделайте лог virusinfo_syscheck.zip в безопасном режиме.
I am not young enough to know everything...
-
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите лог для контроля.
I am not young enough to know everything...
Спасибо, все отлично. Процессы исчезли.
Карантин отослал.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\пользователь\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.wr ( DrWEB: Trojan.Carberp.5, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:Carberp2 [Trj] )
- c:\\program files\\common files\\msdao23.tlc - Trojan.Win32.Pakes.pde ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.6149569, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Nulifar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.