-
Junior Member
- Вес репутации
- 54
Win32/Sirefef.DT троянская программа
Здраствуйте! недавно eset nod32 4.2 обнаружил вирус, который не удаляется.
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(1052) модифицированный Win32/Sirefef.DT троянская программа очистка невозможна
06.02.2012 16:28:43 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\drivers\afd.sys модифицированный Win32/Rootkit.Kryptik.IQ троянская программа Ошибка при удаление
логи прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) RusL1k, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Попробуйте сделать лог gmer
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\@"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\cfg.ini"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\Desktop.ini"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\L"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\L\imfoqzaw"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\twl.dll"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\U"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\U\00000001.@"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\U\00000002.@"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\U\00000004.@"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\U\80000000.@"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\U\80000004.@"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\U\80000032.@"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\181071813\version"
62nbghb0.exe -del file "C:\WINDOWS\$NtUninstallKB58639$\3616986807"
62nbghb0.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили 62nbghb0.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
нодом просканировал оперативную память, показывает тот же вирус(
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Еще раз лог ComboFix сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
переустановил систему, нодом просканировал оперативную память, вирусов не найдено.