Показано с 1 по 3 из 3.

Вирус Win32 (заявка № 130661)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    18.01.2013
    Сообщений
    1
    Вес репутации
    41

    Вирус Win32

    Заранее СПАСИБО
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Татьяна Татьяна, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Админ\AppData\Roaming\Zate\irby.exe','');
     DeleteFile('C:\Users\Админ\AppData\Roaming\Zate\irby.exe');
     DeleteFileMask('C:\Users\Админ\AppData\Roaming\Zate','*',true);
     DeleteDirectory('C:\Users\Админ\AppData\Roaming\Zate');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{66B3A01E-0AC3-B674-1441-7B9BC14D79BC}');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

    Пофиксите при помощи hijackthis строку:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.180
    Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

  • Уважаемый(ая) Татьяна Татьяна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус Failo4ka [Hoax.Win32.BadJoke.Agent.bdn, Trojan.Win32.Fail.a ]
      От Alstory в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 03.02.2013, 11:57
    2. Ответов: 9
      Последнее сообщение: 23.12.2012, 11:17
    3. Ответов: 13
      Последнее сообщение: 18.10.2012, 14:57
    4. Ответов: 13
      Последнее сообщение: 11.10.2012, 17:07
    5. Ответов: 4
      Последнее сообщение: 16.08.2012, 11:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 20 queries