Здравствуйте!!!Прекращена работа программы WebMoney keeperclassic runner module ошибка StackHash_9ff3
заранее благодарен.
Здравствуйте!!!Прекращена работа программы WebMoney keeperclassic runner module ошибка StackHash_9ff3
заранее благодарен.
Уважаемый(ая) dimcheg777, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот сделал) что дальше??
Что еще сделать??
Это удалить в МВАМ:
И новые отчеты авз.Обнаруженные файлы: 7
C:\Users\Наталья\AppData\Roaming\1544.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\2444.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\2868.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\3838.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\4597.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\5591.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\FB01.exe (Trojan.Agent) -> Действие не было предпринято.
А это точно поможет??
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\windows\system32\drivers\xhhahazx.sys',''); DeleteService('xhhahazx'); DeleteFile('C:\windows\system32\drivers\xhhahazx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
так мне выложить новые отчеты???
вот так
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\Наталья\AppData\Roaming\Tvkakt.exe',''); QuarantineFile('C:\Users\Наталья\AppData\Roaming\Gwkakg.exe',''); QuarantineFile('C:\Users\Наталья\AppData\Roaming\26A2.exe',''); DeleteFile('C:\windows\TEMP\D1F6A22.sys'); DeleteFile('C:\Users\Наталья\AppData\Roaming\26A2.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WINSXS32'); DeleteFile('C:\Users\Наталья\AppData\Roaming\Gwkakg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gwkakg'); DeleteFile('C:\Users\Наталья\AppData\Roaming\Tvkakt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tvkakt'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
А это точно все поможет??
опять тоже самое
Сделайте логи RSIT
все сделал))
Продолжаем.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\Наталья\AppData\Roaming\Wwkakw.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\8FC1.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\7C5F.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\DAD8.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\2B66.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\CABE.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\D0B6.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\3C05.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\318.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\302E.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\3D45.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\DAC4.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\6FC1.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\75F8.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\C35B.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\F6A9.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\9D39.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\8A5C.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\CDCD.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\D98.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\31D7.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\CF22.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\8A16.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\F20F.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\A72A.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\647A.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\C2B.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\C7C9.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\2F41.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\365C.exe','RSIT'); QuarantineFile('C:\Users\Наталья\AppData\Roaming\66FA.exe','RSIT'); DeleteFile('C:\Users\Наталья\AppData\Roaming\Wwkakw.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\8FC1.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\7C5F.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\DAD8.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\2B66.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\CABE.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\D0B6.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\3C05.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\318.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\302E.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\3D45.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\DAC4.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\6FC1.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\75F8.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\C35B.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\F6A9.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\9D39.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\8A5C.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\CDCD.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\D98.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\31D7.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\CF22.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\8A16.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\F20F.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\A72A.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\647A.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\C2B.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\C7C9.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\2F41.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\365C.exe'); DeleteFile('C:\Users\Наталья\AppData\Roaming\66FA.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,false); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'RSIT_QR.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать RSIT_QR.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и RSIT.
_________________
> как выполнить скрипт в AVZ
что-то не найду файл RSIT_QR.zip.
Уважаемый(ая) dimcheg777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.