Думаю, вирус всем известный...
Симптомы как у всех, но способы описанные в интернете, к сожалению, не помогли
Думаю, вирус всем известный...
Симптомы как у всех, но способы описанные в интернете, к сожалению, не помогли
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\wxe.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\wxe.exe',''); DeleteFile('c:\documents and settings\admin\local settings\application data\wxe.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2040360433'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните такой скрипт
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Перестали завпускаться все програмыы - выдаёт окно "открыть с помощью"
не знаю как теперь прислать карантин, если avz не запускается.
Добавлено через 34 минуты
Поковырялся в реестре - теперь всё запускается, сейчас сделаю логи и пришлю карантин
Последний раз редактировалось metal_herz; 20.07.2011 в 19:40. Причина: Добавлено
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
без проблем
Удалите в mbam
Код:Зараженные параметры в реестре: HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\PROGRAM FILES\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken. HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("%1"%*) Good: ("%1" %*) -> No action taken.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\application data\\wxe.exe - Trojan.Win32.FakeAV.dzqm ( DrWEB: Trojan.Fakealert.22773, BitDefender: Trojan.Generic.6881650, AVAST4: Win32:Renosa-J [Wrm] )
Уважаемый(ая) metal_herz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.