-
Junior Member
- Вес репутации
- 46
Win xp sp3, ESET 4
В Firefox выскочило окно, потом он сам закрылся.Начались проблемы с подключением к инету, замедлился...Прошелся Kaspersky Anitivirus в в безопасном режиме - ничего не нашел.AVZ завершился нормально, но файла virusinfo_syscheck.zip нет!(Opera не хочет присоединять файлы!)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) aaron, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выложите логи на файлообменник и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
svirusinfo_syscure.zip - http://ifolder.ru/29348307
virusinfo_syscheck.zip - http://ifolder.ru/29348520
hijackthis.log - http://ifolder.ru/29348309
Спасибо, жду дальнейших инструкций.
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\wtibfvl.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\MREpYiYWejg.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Application Data\Microsoft Corporation\hlimdll.42','');
DeleteFile('C:\Documents and Settings\Alex\Application Data\Microsoft Corporation\hlimdll.42');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray');
DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\MREpYiYWejg.exe');
DeleteFile('C:\WINDOWS\apppatch\wtibfvl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи и попробуйте прикрепить их на форуме
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
>Прислать запрошенный карантин вверху темы
Сделал.
>Обновите базы AVZ
Обновил
>Сделайте новые логи и попробуйте прикрепить их на форуме
>Сделайте логи RSIT
Прикрепить не получается!
Цепляю так:
virusinfo_syscheck.zip
http://ifolder.ru/29352879
virusinfo_syscure.zip
http://ifolder.ru/29352881
hijackthis.log
http://ifolder.ru/29352882
rsit_log.txt
http://ifolder.ru/29352883
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alex\\application data\\microsoft corporation\\hlimdll.42 - Trojan-Dropper.Win32.Metel.f ( DrWEB: BackDoor.Siggen.33484, NOD32: Win32/Corkow.E.Gen trojan, AVAST4: Win32:Patched-AGL [Trj] )
- c:\\documents and settings\\alex\\главное меню\\программы\\автозагрузка\\mrepyiywejg.exe - Backdoor.Win32.Gbot.wgh ( DrWEB: Trojan.Carberp.300, BitDefender: Gen:Heur.Zygug.1, AVAST4: Win32:MalOb-KL [Trj] )
-