-
Junior Member
- Вес репутации
- 47
Компьютер подвисает и Avast периодически блокирует DAT10.tmp.exe [Backdoor.Win32.Kbot.bnr
]
На компьютере не было антивируса и он немного зависал. Установила Avast. Он периодически выдает следующее окошко Безымянный.JPG Не знаю, удалить этот файл или это с Avastom что-то не то.
Вот логи hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) deviz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
deviz,
Здравствуйте!
1. Отключите Антивирус/Фаервол.
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admini~1\locals~1\temp\dat10.tmp.exe');
QuarantineFile('c:\docume~1\admini~1\locals~1\temp\dat10.tmp.exe','');
DeleteFile('c:\docume~1\admini~1\locals~1\temp\dat10.tmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте новые логи по правилам! + лог RSIT
-
-
Junior Member
- Вес репутации
- 47
-
-
-
Junior Member
- Вес репутации
- 47
avast пока молчит))
Спасибо большое пребольшое.
у меня ещё один вопрос. там в логе Hijack есть надписи (File missing) и (no file) ничего с ними делать не надо?
-
deviz, Там где no file можете пофиксить строчки, не более!
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admini~1\\locals~1\\temp\\dat10.tmp. exe - Backdoor.Win32.Kbot.bnr ( DrWEB: BackDoor.Siggen.39630, BitDefender: Gen:Variant.Kazy.80430 )
-