Добрый день! Защитник виндовс обнаружил троян win32/Vundo.gen!AW после этого предлагает его удалить перезагружается и он снова появляется. Помоги избавиться
win32/Vundo.gen!AW
Добрый день! Защитник виндовс обнаружил троян win32/Vundo.gen!AW после этого предлагает его удалить перезагружается и он снова появляется. Помоги избавиться
Последний раз редактировалось Techno; 28.02.2013 в 20:56. Причина: карантин
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GasPower, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAF12EA-1FAE-4A8C-BFFA-82FA51E8089A}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{3FAF12EA-1FAE-4A8C-BFFA-82FA51E8089A}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{3FAF12EA-1FAE-4A8C-BFFA-82FA51E8089A}: NameServer = 80.82.209.180
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\buh\Documents\Iterra\xrrmcma.dll',''); DeleteFile('C:\Users\buh\Documents\Iterra\xrrmcma.dll'); DeleteFile('C:\Windows\Tasks\s8no0n2zou.job'); DeleteFile('C:\Users\buh\AppData\Local\Temp\h5zqby04.exe'); DeleteFileMask('C:\Users\buh\Documents\Iterra','*',true); DeleteDirectory('C:\Users\buh\Documents\Iterra'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
Скрипты выполнил, но всё вроде также осталось. Карантин не загружается "Результат загрузки Ошибка загрузки. Данный файл уже был загружен"
Последний раз редактировалось GasPower; 01.03.2013 в 09:51.
В логах порядок.
Что с проблемами?
В браузере internet explorer слева вертикальной строкой появляется реклама с кнопкой закрыть.
- - - Добавлено - - -
Бухгалтерия дезинформировала, всё в порядке окон нет.)
- - - Добавлено - - -
Спасибо огромное за помощь.
Уважаемый(ая) GasPower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
