Здравствуйте!Есть подозрения на зловредные программы проверьте пожалуйста логи.
Здравствуйте!Есть подозрения на зловредные программы проверьте пожалуйста логи.
Здравствуйте!!!
1. Пофиксите в HijackThis:
2. Выполните в АВЗ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\WINDOWS\apppatch\awonhls.dat",
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\awonhls.dat',''); DeleteFile('C:\WINDOWS\apppatch\awonhls.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
3. Выполните в АВЗ:
Файл quarantine.zip из папки AVZ пришлите по ссылке "Прислать запрошенный карантин" вверху Вашей темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Скачайте новый АВЗ, обновите базы и повторите логи.
Файл сохранён как 110725_043201_quarantine_4e2cf1c15cea7.zip
Размер файла 608256
MD5 3855a98daee97a989a9c1c8ff0423587
Новые логи.
Чисто. Жалобы есть?
Пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file)
Чисто.Жалоб нет! Спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\awonhls.dat - Backdoor.Win32.Shiz.hni ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zygug.3, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-IP [Cryp] )
Уважаемый(ая) bartleby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.