Здравствуйте! Помогите, пожалуйста!
Здравствуйте! Помогите, пожалуйста!
Уважаемый(ая) иринашаталова, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); QuarantineFile('C:\WINDOWS\system32\xengmzj.dll',''); DeleteFile('C:\WINDOWS\system32\xengmzj.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Удалите в MBAM:
Код:Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SysDebug32 (Trojan.Agent) -> Value: SysDebug32 -> No action taken. c:\documents and settings\Admin\application data\netprotdrvss.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\application data\user_63.exe (Trojan.Agent) -> No action taken. d:\system volume information\_restore{a744edea-2f11-4c03-9cc0-f3369f97fad8}\RP5\A0000591.exe (Trojan.Dropper) -> No action taken. d:\system volume information\_restore{a744edea-2f11-4c03-9cc0-f3369f97fad8}\RP5\A0000592.exe (Adware.Agent) -> No action taken. e:\123\лечение virusinfo.info\avz4\avz4\quarantine\2011-07-26\avz00002.dta (Adware.Agent) -> No action taken.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\temp\\0.9280284723755723.exe - Trojan-Spy.Win32.Carberp.ako ( DrWEB: Trojan.Siggen3.14386, BitDefender: Gen:Trojan.Heur.JP.ouX@aySVNed )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) иринашаталова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.