-
Junior Member
- Вес репутации
- 42
Оперативная память = GuardMailRu.exe(2176) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Здравствуйте помогите пожалуйста , в компютерах полный ноль )) и у меня вот такая проблема " Оперативная память = GuardMailRu.exe(2176) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна" можете помочь?
virusinfo_syscure.ziphijackthis.log
Последний раз редактировалось Богдан332; 08.01.2013 в 00:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Богдан332, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Правила
4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ -
virusinfo_syscure.zip, AVZ -
virusinfo_syscheck.zip, HJT -
hijackthis.log
Нужны логи по правилам.
-
-
Junior Member
- Вес репутации
- 42
ладно я сдался забейте
-
http://virusinfo.info/showthread.php?t=121951
- - - Добавлено - - -
как прикрепить логи в ссылке
-
-
В моей подписе ссылка на видео, как сделать логи
-
-
Junior Member
- Вес репутации
- 42
-
Богдан332,
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\users\user\4855373.exe','');
QuarantineFileF('C:\systemhost', '*', true, '', 0, 0);
DeleteFile('c:\users\user\4855373.exe');
DeleteFileMask('C:\systemhost', '*', true);
DeleteDirectory('C:\systemhost');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4. Пофиксите в HijackThis :
Код:
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [ac9dc60a454e4dc5db4c] iexplore.exe
Сделайте лог AVZ + лог RSIT
-
-
Junior Member
- Вес репутации
- 42
я не понял пофиксил я , а потом что и что делать с 3 им кодом?
- - - Добавлено - - -
и надо ли опять отключать антивирусник после перезагрузки?
-
Выполнить третий код как Вы его назвали и Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
и надо ли опять отключать антивирусник после перезагрузки?
Надо, для - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-